iOS и iPadOS стоит обновить: исправлена уязвимость нулевого дня, используемая хакерами

Тот самый момент, когда не стоит затягивать с обновлением.

В операционных системах iOS и iPadOS исправлено несколько уязвимости, в том числе эксплойт нулевого дня, о котором было известно хакерам. По словам представителей Apple, злоумышленники уже используют этот эксплойт для атак на пользователей.

Критическая уязвимость была найдена в движке WebKit, используемом на устройствах Apple. С ее помощью злоумышленник мог сконструировать веб-страницу, позволяющую выполнить произвольный код на устройстве жертвы.

Кроме того, обновление исправило уязвимость, позволявшую вредоносному приложению запускать произвольный код с правами уровня ядра операционной системы. Но перед этим пользователю пришлось бы установить приложение на свое устройство.

Самой Apple стало известно об уязвимостях благодаря группе исследователей безопасности и команде Citizen Lab. Компания не сообщила, как давно одной из уязвимостей пользуются хакеры.

У обеих операционных систем уязвимости исправлены в обновлении 16.3.1.