Apple защитила от хакеров старые модели iPhone

Первая из исправленных проблем - ошибка типа use-after-free в компоненте Core Media, позволявшая вредоносному приложению получить повышенные привилегии. Хотя балл по шкале CVSS составляет 7.8, наличие эксплойта в реальной атаке значительно повышает её опасность. Проблема устранена в macOS Sonoma 14.7.5 , Ventura 13.7.5 и iPadOS 17.7.6.

Вторая уязвимость связана с компонентом Accessibility. Эта ошибка позволяет злоумышленникам отключить режим ограничения USB на заблокированном устройстве. Открывалась возможность для так называемых киберфизических атак, при которых получали доступ к данным при физическом контакте с устройством. Обновления которые устраняли проблему, вышли для iOS и iPadOS версий 15.8.4 и 16.7.11.

Самая серьёзная уязвимость была признана с компонентом WebKit. Она позволяла вывести вредоносный контент за пределы изолированной среды браузера, что могло привести к выполнению произвольного кода при открытии специально подготовленного сайта. Исправления включены в обновления iOS 15.8.4, 16.7.11 и соответствующих версий iPadOS.

Apple не только устранила уязвимости в текущих версиях ОС, но и сделала обновления для устройств, давно не получающих регулярных обновлений. Среди них iPhone 6s, 7, SE первого поколения, iPad Air 2, iPad mini четвёртого поколения и даже iPod touch седьмого поколения. Также обновления получили модели iPhone 8, 8 Plus, X, несколько моделей iPad Pro и iPad пятого и шестого поколений.

Выпуск подобных обновлений показывает, что даже устройства, которые давно не поддерживаются, продолжают получать поддержку Apple, особенно если эти проблемы критические и связаны с безопасностью. Это подчёркивает важность регулярного обновления программного обеспечения, даже если устройство кажется устаревшим. Именно такие модели становятся приоритетной целью атак.