Apple выпустила промежуточные обновления для трёх операционных систем — это апдейты iOS и iPadOS 15.6.1, а также macOS Monterey 12.5.1. В них устраняется уязвимость нулевого дня CVE-2022-3289. Apple не вдаётся в подробности и лишь отмечает, что эта дыра в безопасности позволяла выполнять произвольный код в режиме супервизора.
Проще говоря, хакер мог обойти защиту устройства и получить контроль уровня администратора. По данным Apple, есть свидетельства, что эту уязвимость действительно использовали.
Также обновление закрывает дыру в безопасности WebKit — движка, на котором работают Safari, «Почта» и другие стандартные приложения iOS и macOS. Идея та же, что и в первом случае: уязвимость позволяла запуск произвольного кода и использовалась злоумышленниками.
Обе уязвимости присутствуют в iPhone 6s и новее, всех моделях iPad Pro, iPod touch 7 и всех планшетах, начиная с iPad Air 2, iPad 5 и iPad mini 4. Пользователям всех этих устройств рекомендуется не тянуть с обновлением системы, ровно как и тем, у кого компьютер с macOS Monterey.