Несмотря на то, что Apple активно работает над обновлением iOS 15.4, она выпустила промежуточные обновления безопасности iOS 15.3.1, iPadOS 15.3.1, macOS Monterey 12.2.1 и watchOS 8.4.2. Они устраняют серьёзную ошибку WebKit, которая позволяла специально созданным сайтам запускать произвольный код на устройствах пользователей.
Как заявляет Apple, уязвимость выходит за рамки теоретической возможности. Уже был зафиксирован как минимум один случай «активной эксплуатации» уязвимости до того, как закончилась подготовка патча. Потому пользователям устройств Apple рекомендуется обновить свои операционные системы до наиболее актуальной версии.
Обновление macOS Monterey 12.2.1 также устраняет проблему с разрядкой аккумулятора, которая наблюдалась на ноутбуках MacBook на базе процессоров Intel. Хотя пользователи компьютеров Mac на базе собственного процессора Apple M1 также заметили эту проблему. Кроме того, обновление iOS 15.3.1 призвано устранить проблему с неотвечающими дисплеями Брайля.
Это уже третий эксплойт, который Apple исправила в 2022 году. Ранее она также устранила уязвимость ядра и ошибку Safari, которая может привести к утечке истории браузера и информации об учётной записи Google.
Источник: Engadget