Apple выпустила обновления безопасности для устранения уязвимости нулевого дня, которую злоумышленники могут использовать в атаках на компьютеры Mac и устройства Apple Watch.
Нулевые дни — это бреши в системе безопасности, о которых поставщик программного обеспечения не знает и еще не исправил. В некоторых случаях этот тип уязвимости может также иметь общедоступные экспериментальные эксплойты до того, как будет выпущено исправление, или может активно использоваться в дикой природе.
В бюллетенях по безопасности, выпущенных в понедельник, Apple сообщила, что им известно о сообщениях об этой ошибке безопасности, «которая, возможно, активно использовалась».
Об ошибке сообщили анонимные исследователи, и она была исправлена Apple в macOS Big Sur 11.6., watchOS 8.6 и tvOS 15.5 с улучшенной проверкой.
В список затронутых устройств входят Apple Watch Series 3 или более поздней версии, компьютеры Mac с macOS Big Sur, Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD.
В то время как Apple раскрыла отчеты об активной эксплуатации в дикой природе, она не опубликовала никакой дополнительной информации об этих атаках.
Скрывая информацию, компания, вероятно, стремится позволить обновлениям безопасности достичь как можно большего количества Apple Watch и Mac, прежде чем злоумышленники узнают подробности нулевого дня и начнут развертывать эксплойты в других атаках.