Бесплатно Экспресс-аудит сайта:

17.02.2023

CISA предупреждает о необходимости срочного обновления устройств Apple

На этой неделе Apple выпустила обновления для своих браузеров iOS и Safari на iPhone, iPad и Mac, устраняя критические уязвимости в системе безопасности, в том числе позволяя приложениям «наблюдать за незащищенными данными пользователя» через приложение «Ярлыки»

Власти США предупреждают, что в случае отсутствия обновлений, злоумышленники могут воспользоваться уязвимостью, которая позволяет, в том числе, осуществлять шпионаж за незащищенными данными пользователей. Apple подтвердила опасность угрозы и что она уже активно эксплуатируется в дикой природе.

CISA рекомендует пользователям и администраторам просматривать страницу обновлений безопасности Apple для следующих продуктов и устанавливать необходимые обновления как можно скорее - предупредило агентство пользователей продукции Apple.

Компания Sophos, занимающаяся исследованиями в области безопасности , во вторник предоставила более подробную информацию об обновлении безопасности, заявив, что пользователи должны обновить свои устройства как можно скорее. Недостатки системы безопасности описываются как «ошибка внедрения шпионского ПО нулевого дня», что означает, что это была ранее неизвестная уязвимость, которую можно было активно использовать.

«Достаточно просто зайти на веб-сайт или открыть приложение, которое использует веб-контент для любой из своих страниц (например, заставку или справочную систему), чтобы заразить ваше устройство» - предупреждают исследователи. Уязвимость также может быть проэксплуатирована в браузерах Firefox, Chrome и Edge, так как поддержка WebKit в устройствах Apple является обязательной.