Apple закликає користувачів встановити оновлення безпеки зараз на всі свої пристрої, оскільки нещодавно виявлені вразливості «можливо активно використовувалися».
Apple випустила оновлення безпеки для iPhone, iPad і Mac після розкриття низки вразливостей, які можуть дозволити зловмисникам таємно отримати контроль над пристроями.
Компанія заявила, що «знає про те, що ця проблема могла активно використовуватися», що свідчить про те, що хакери вже націлили вразливості на компрометацію користувачів пристроїв Apple.
Apple випустила два оновлення системи безпеки, перше стосується проблем, що стосуються iPhone 6s і пізніших моделей, усіх моделей iPad Pro, iPad Air 2 і пізніших, iPad 5-го покоління і пізніших, iPad Mini 4 і пізніших, а також моделей 7-го покоління iPod touch.
Друге оновлення безпеки стосується вразливостей у MacOS Monterey, настільній операційній системі Apple для Mac.
В обох випадках уразливості можуть дозволити кібер-зловмисникам виконувати довільний код на рівні ядра та WebKit, що зрештою дозволяє зловмисникам запускати зловмисний код на пристроях до такої міри, що вони можуть отримати контроль над ними. Це може дозволити зловмисникам здійснювати різні форми кіберзлочинної діяльності, піддаючи користувача ризику.
Уразливостям присвоєно номери загальних уразливостей і вразливостей (CVE) — CVE-2022-32894 для вразливості в ядрі та CVE-2022-32893 для вразливості в WebKit. У кожному випадку виявлення вразливостей було приписано анонімному досліднику.
Apple не уточнила, скільки користувачів постраждали від уразливості, але попередження про те, що помилки активно використовуються, свідчить про те, що кібер-зловмисники вже переслідують жертв.
ДИВІТЬСЯ ТАКОЖ: Як перевірити, чи хтось ще має доступ до Вашого iPhone або iPad? ІНСТРУКЦІЯ
Більшість користувачів, ймовірно, не стануть активною мішенню для кібер-зловмисників, які прагнуть використати вразливості – це, швидше за все, буде використано комерційними операторами шпигунського програмного забезпечення та державними хакерськими групами, – але все ж доцільно застосувати оновлення безпеки як якомога швидше, щоб залишатися в безпеці.
Регулярне застосування оновлень безпеки для будь-якого пристрою чи операційної системи є хорошою практикою безпеки, яка може значною мірою допомогти захистити пристрої та людей від того, щоб вони стали жертвами кібератак.