Незадолго до релиза iOS 15 Apple выпустила ряд промежуточных обновлений пока ещё актуальных прошивок: iOS 14.8, iPadOS 14.8, watchOS 7.6.2 и macOS Big Sur 11.6. Они закрывают критические уязвимости iPhone, iPad, Apple Watch и Mac , которые хакеры могли использовать для получения данных ничего не подозревающих пользователей.
Эти уязвимости присутствуют в системах рендеринга CoreGraphics и WebKit. Первая затрагивает Apple Watch Series 3, iPhone 6s, iPad Air 2, iPad 5, iPad mini 4 и старше, а также iPod touch 7 и все Mac, которые работают на Big Sur. Баг WebKit распространяется на тот же список устройств, единственным исключением стали Apple Watch.
Ошибка CoreGraphics, обнаруженная экспертами кибербезопасности, может привести к выполнению произвольного кода, если открыть на устройстве заражённый PDF-документ. Её можно использовать, в частности, для обхода защиты BlastDoor, обрабатывающей данные iMessage. Уязвимость WebKit эксплуатируется аналогичным путём.
Иными словами, обновляться до iOS / iPadOS 14.8, watchOS 7.6.2 и macOS Big Sur 11.6 стоит каждому пользователю. Если у вас установлено автообновление, вероятно, вы уже получили новую версию.
