Ранее На неделе Apple выпустила iOS 14.7.1 и macOS Big Sur 11.5.1. Обновление iOS устраняет проблему с сопряжением Apple Watch на iPhone с Touch ID. Однако он также содержит исправление критической уязвимости системы безопасности , которая могла активно использоваться. Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) выпустила заметку об уязвимости, призывающую пользователей немедленно обновить свои iPhone.
Обновите iPhone для исправления критических уязвимостей
«В Apple iOS и iPadOS была обнаружена уязвимость, которая могла быть использована удаленным злоумышленником для выполнения произвольного кода и получения повышенных привилегий на целевом сервере. система. Эта уязвимость в настоящее время широко используется, пользователям рекомендуется срочно применить исправления », написал CERT-In в своем примечании об уязвимости.
Если вам не известно, уязвимость, о которой идет речь, называется IOMobileFrameBuffer . Это дает приложениям возможность выполнять произвольный код с привилегиями ядра. Apple даже продолжает заявлять, что ей известно об отчете о том, что эта проблема могла быть активно использована, со ссылкой на анонимного исследователя.
Экстренное исправление доступно для iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5 поколения и новее, iPad mini 4 и новее и iPod touch (7 поколения)..
Если у вас есть какое-либо из этих устройств, вы можете перейти в «Настройки»-> «Основные»-> «Обновление программного обеспечения», чтобы обеспечить безопасность вашего iPhone/iPad. Пользователи Mac могут обновиться до macOS Big Sur 11.5.1, чтобы оставаться в безопасности. Чтобы обновить свой Mac, перейдите в меню Apple-> Системные настройки-> Обновление программного обеспечения-> Обновить сейчас.