Apple выпустила iOS 14.8 и macOS 11.6. Обновления закрывают серьёзные уязвимости на десятках устройств

Незадолго до релиза iOS 15 Apple выпустила ряд промежуточных обновлений пока ещё актуальных прошивок: iOS 14.8, iPadOS 14.8, watchOS 7.6.2 и macOS Big Sur 11.6. Они закрывают критические уязвимости iPhone, iPad, Apple Watch и Mac , которые хакеры могли использовать для получения данных ничего не подозревающих пользователей.

Эти уязвимости присутствуют в системах рендеринга CoreGraphics и WebKit. Первая затрагивает Apple Watch Series 3, iPhone 6s, iPad Air 2, iPad 5, iPad mini 4 и старше, а также iPod touch 7 и все Mac, которые работают на Big Sur. Баг WebKit распространяется на тот же список устройств, единственным исключением стали Apple Watch.

Ошибка CoreGraphics, обнаруженная экспертами кибербезопасности, может привести к выполнению произвольного кода, если открыть на устройстве заражённый PDF-документ. Её можно использовать, в частности, для обхода защиты BlastDoor, обрабатывающей данные iMessage. Уязвимость WebKit эксплуатируется аналогичным путём.

Иными словами, обновляться до iOS / iPadOS 14.8, watchOS 7.6.2 и macOS Big Sur 11.6 стоит каждому пользователю. Если у вас установлено автообновление, вероятно, вы уже получили новую версию.