Пользователи с iPhone, iPad и Mac должны срочно загрузить последний патч безопасности

Столкнувшись с угрозами в адрес macOS Monterey, iOS и iPadOS, Apple выпустила патч на этой неделе, чтобы исправить две уязвимости нулевого дня, сообщает компания из Купертино.

В четверг они сделали объявление, гарантируя, что будут в курсе возможности того, что уязвимости могут активно использоваться злоумышленниками в вредоносных кампаниях.

Это CVE-2022-22675 и CVE-2022-22674. Первый из них влияет только на iOS и iPadOS, но оба присутствуют в macOS. По данным Apple, обновления составляют 15.4.1 для iOS и iPadOS и 12.3.1 для macOS Monterey.

Согласно ESET, что касается влияния уязвимостей, CVE-2022-22674 затрагивает только macOS Monterey и находится в графическом драйвере Intel. Ошибка состоит в проблеме чтения за пределами выделенного буфера памяти, то есть за пределами выделенного буфера памяти, которая в случае использования позволит приложению читать память ядра.

В случае CVE-2022-22675, помимо macOS Monterey, он также затрагивает iPhone 6s и предыдущие модели, все модели iPad Pro, iPad Air 2 и более ранние, iPad 5-го поколения и более ранние, iPad mini 4 и более ранние и iPad touch 7-го поколения.

Уязвимость заключается в AppleAvd, который является платформой Apple для декодирования аудио и видео и позволяет злоумышленнику выполнять произвольный код с привилегиями ядра, что подразумевает, что он может выполнить любую команду на уязвимом компьютере.

Хотя Apple сообщила, что ей известно о возможности того, что обе уязвимости используются злоумышленниками в вредоносных кампаниях, она не раскрыла многих подробностей.

Следует отметить, что угрозы нулевого дня не являются первыми, которые Apple исправляет в 2022 году. В феврале компания выпустила обновление для исправления CVE-2022-22620, которое затрагивало iOS, iPadOS и macOS и позволяло выполнять код удаленно; до этой ошибки она исправила две другие уязвимости, которые допускали выполнение произвольного кода, такие как CVE-2022-22594 и CVE-2022-22587.

Чтобы не стать жертвой какой-либо уязвимости, пользователям лучше как можно скорее обновить свои устройства, чтобы обеспечить безопасность своих компьютеров с помощью последних исправлений безопасности.

Как правило, пользователи автоматически получают сообщение о доступности обновления. В этом случае просто нажмите «Установить сейчас».

Тем, кто еще не получил уведомление, следует подключить устройство к зарядному устройству, активировать WLAN и перейти в «Настройки/Общие/Обновление программного обеспечения». Затем им просто нужно нажать «Загрузить и установить».

Apple представила новую версию iPhone SE и пятое поколение iPad Air. Новый 4,7-дюймовый iPhone SE 3 сохраняет свой дизайн, похожий на iPhone 6, а новый 10,9-дюймовый iPad Air визуально приближается к iPad Pro. Оба устройства были обновлены с подключением 5G, функция, которая предлагается на iPad в качестве опции.

iPhone SE 3 оснащен тем же процессором A15 Bionic, что и iPhone 13. По словам Apple, чипу удается улучшить производительность и функции камеры, а также обеспечить более длительное время автономной работы.

iPad Air пятого поколения оснащен восьмиядерным чипом M1, уже известным в компьютерах Mac. Благодаря этому производитель обещает до 60 процентов больше мощности, чем у чипа A14 предшественницы.

(С информацией от агентств)

ПРОДОЛЖАЙТЕ ЧИТАТЬ