Хакеры не пройдут: Apple закрыла критическую брешь в безопасности своих старых устройств

Apple выпустила обновления безопасности, чтобы исправить обнаруженную в прошлом месяце уязвимость нулевого дня под идентификатором CVE-2023-23529 . Уязвимость ранее активно использовалась для атак на старые модели iPhone и iPad.

Как сообщается, CVE-2023-23529 — это уязвимость путаницы типов WebKit, которую компания исправила на новых устройствах iPhone и iPad ещё в начале февраля 2023 года. Однако злоумышленники до недавних пор всё же могли использовать её на старых устройствах бренда для вызова сбоев операционной системы и выполнения вредоносного кода на скомпрометированных устройствах.

Список уязвимых устройств включает: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).

Уязвимость также опасна тем, что выполнение кода злоумышленниками возможно просто при обработке вредоносного веб-контента, то есть без какого-то особенного участия со стороны пользователя.

И хотя Apple сообщает, что уязвимость уже использовалась в реальных атаках, компания пока не опубликовала подробную информацию о подобных инцидентах. Вероятно, ограничение доступа к техническим деталям атак выполнено намерено, чтобы как можно большое число пользователей успели обновить свои устройства, а злоумышленники не успели разработать и использовать дополнительные эксплойты на основе полученных данных.

Компания окончательно исправила уязвимость в последних версиях iOS 15.7.4 и iPadOS 15.7.4. Всем пользователям продукции Apple рекомендуется установить последние системные обновления как можно скорее, чтобы исключить любые риски для безопасности и конфиденциальности своих данных.