В четверг Apple выпустила обновления безопасности для устранения двух уязвимостей нулевого дня, которые злоумышленники использовали для взлома iPhone, iPad и компьютеров Mac.
Ошибки безопасности нулевого дня — это недостатки, о которых поставщик программного обеспечения не знает и не исправляет. В некоторых случаях они также имеют общедоступные экспериментальные эксплойты или могут активно использоваться в дикой природе.
Об ошибках сообщили анонимные исследователи, и Apple исправила их в iOS 15.4.1, iPadOS 15.4.1 и macOS Monterey 12.3.1 с улучшенной проверкой ввода и проверкой границ соответственно.
В список затронутых устройств входят:
Компьютеры Mac под управлением macOS Monterey, iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
Несмотря на то, что эти нулевые дни, скорее всего, использовались только в целевых атаках, все же настоятельно рекомендуется установить сегодняшние обновления безопасности как можно скорее, чтобы заблокировать потенциальные попытки атак.
