Apple призвала владельцев iPhone и iPad срочно обновить ОС

Фото ©REUTERS

Компания Apple выпустила большое обновление безопасности, в котором были исправлены критические уязвимости в устройствах MacOS, iPadOS и iOS, передает Tengrinews.kz со ссылкой на Mashable.

Компания Apple выпустила большое обновление безопасности, в котором были исправлены критические уязвимости в устройствах MacOS, iPadOS и iOS, передает Tengrinews.kz со ссылкой на Mashable.

По утверждению компании, недостаток безопасности "активно использовался" для установки вредоносного ПО на устройства MacOS, iPadOS и iOS. Корпорация не предоставила никакой информации об атаках, IOC (индикаторах взлома) или дополнительной информации.

"Apple известно о сообщении, что эта уязвимость могла активно эксплуатироваться", - говорится в заявлении компании.

Судя по всему, проблема одинакова или, по крайней мере, схожа по своему действию для всех трех операционных систем.

"Приложение может быть способно выполнить произвольный код с привилегиями ядра", - пояснили в Apple.

Между тем анонимный исследователь указал, что ошибка CVE-2021-30807 была обнаружена в коде iGiant IOMobileFrameBuffer, расширении ядра для управления буфером кадров экрана, которым можно было злоупотреблять для запуска вредоносного кода на пораженном устройстве. Она была устранена с помощью нераскрытого, но якобы улучшенного кода обработки памяти.

CVE-2021-30807 POC:

int main(){
io_service_t s = IOServiceGetMatchingService(0, IOServiceMatching("AppleCLCD"));
io_connect_t c;
IOServiceOpen(s,mach_task_self(),0,&c);
uint64_t a[1] = {0xFFFFFFFF};
uint64_t b[1] = {0};
uint32_t o = 1;
IOConnectCallScalarMethod(c,83,a,1,b,&o);
}
— binaryboy (@b1n4r1b01) July 26, 2021

Однако в Apple не сообщили, кто мог быть причастен к эксплуатации этой ошибки. Компания также не ответила на вопрос о том, использовалась ли ошибка в программном обеспечении для наблюдения Pegasus от NSO Group.

Специалисты компании уточнили, что для устранения проблемы владельцам iPhone и iPad достаточно загрузить и установить обновления iOS 14.7.1 и iPadOS 14.7.1. Для этого нужно подключить устройство к источнику питания и перейти в "Настройки", "Общие", "Обновление ПО" и следовать приведенным там инструкциям.

Для владельцев Mac необходимо нажать кнопку Apple (в верхнем левом углу экрана), "Об этом Mac", "Обновление программного обеспечения" и "Обновить сейчас".

Ранее личные данные 1,5 миллиарда пользователей Apple были в опасности.

Подпишись на наши новости в Instagram. Самые интересные видео, а также сотни комментариев казахстанцев в твоей ленте!

У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.