iPhone: Apple обнаружила две уязвимости в iOS, которыми воспользовались хакеры

Компания Apple только что обнаружила две серьезные уязвимости в системе безопасности iOS. Чтобы защитить пользователей iPhone, компания оперативно выпустила обновление iOS 16.5.1, которое включает в себя два исправления.

Apple только что выпустила новую серию незначительных обновлений для своих устройств. В дополнение к обновлениям macOS Ventura 13.4.1, iPadOS 16.5.1 и watchOS 9.5.2, гигант из Купертино запустил развертывание iOS 16.5.1 для всех совместимых iPhone.

Прошивка не содержит нового программного обеспечения. Apple просто исправила ряд проблем, включая ошибку, затрагивающую адаптер камеры Lightning - USB 3. Сбой не позволял аксессуару работать на некоторых iPhone после установки iOS 16.5.

Apple устраняет два недостатка в системе безопасности iOS

Прежде всего, это обновление устраняет два крупных недостатка безопасности, обнаруженных в операционной системе. Первая - это уязвимость, недавно обнаруженная компанией "Касперский". Российская компания утверждает, что стала жертвой вредоносной программы под названием Triangulation, которая распространилась на iPhone ее сотрудников. Вирус, который был активен в течение многих лет, сумел обойти защиту iOS через iMessage. Будучи очень незаметным, он сумел ускользнуть из-под радаров, систематически стирая все следы своей деятельности.

На своем сайте компания Apple утверждает, что исправила недостаток, который позволял вредоносному стороннему приложению произвольно выполнять код на устройстве. В случае Касперского, программа поглощала множество конфиденциальных данных, таких как фотографии, которыми обменивались в iMessage, и аудиозаписи, сделанные без ведома пользователей через микрофон. Компания признает, что брешь в iMessage могла быть использована хакерами в прошлом:

"Apple известно, что эта проблема могла активно эксплуатироваться в версиях iOS, выпущенных до iOS 15.7".

В своих заметках Apple цитирует нескольких исследователей безопасности, в том числе эксперта из Касперского. К слову, российская компания обвинила Apple в организации шпионской операции с использованием вируса Triangulation совместно с АНБ. Apple решительно отвергла обвинения Касперского в сговоре.

Вторая уязвимость касается WebKit, механизма рендеринга Safari, который позволяет разработчикам отображать веб-страницы непосредственно в приложениях. Используя вредоносную веб-страницу, злоумышленник может произвольно выполнить код на iPhone. И здесь Apple признает, что брешь могла быть использована хакерами.

Естественно, мы рекомендуем как можно скорее установить обновление на iPhone. Чтобы проверить, доступно ли обновление на вашем устройстве, просто зайдите в приложение "Настройки". Затем перейдите в раздел "Общие" и "Обновление ПО". Обновление должно появиться на вашем телефоне. Для удобства пользования предлагается активировать автоматическую установку обновлений на iPhone.

Если ваш iPhone не совместим с iOS 16, Apple включила исправления в обновление iOS 15.7.7. Эта версия также защищает от хакеров, пытающихся воспользоваться одной из уязвимостей, обнаруженных Apple.

Apple также выпустила вторую бета-версию iOS 17. Эта вторая итерация, по-прежнему предназначенная для разработчиков, в основном добавляет возможность активировать AirDrop, как только два iPhone оказываются в непосредственной близости. Обновление также позволяет отключить отображение уведомлений при активации нового режима Standby, который превращает iPhone в будильник.