iOS 12 была представлена в сентябре 2018 года, но Apple только что выпустила важное обновление безопасности. Если вы все еще используете iOS 12, вам следует обновить ее сейчас.
Apple выпустила iOS 12.5.3 3 мая 2021 года. Новых функций нет, но, согласно примечаниям по безопасности, Apple исправила четыре ошибки в памяти Webkit и Webkit. Две из этих уязвимостей, CVE-2021-30665 и CVE-2021-30663, также были обнаружены в iOS 14.5 и macOS Big Sur 11.3, watchOS 7.4.1 устранила только одну из них: CVE-2021-30665.
Компания также обновила macOS до 11.3.1, iOS и iPadOS до 14.5.1 и watchOS до 7.4.1. tvOS не трогали.
Согласно заметкам службы поддержки Apple, все четыре отверстия использовались злоумышленниками. Если пользователь открывал специально подготовленную страницу, система могла в фоновом режиме выполнить недопустимый код. Выполнение этого кода открыло дверь для других атак на данные и систему.
Apple обычно не раскрывает, против кого были совершены атаки. Сотрудники китайской ИТ-компании Qihoo 360, которая продает антивирусное программное обеспечение, обнаружили уязвимости, и пользователи Twitter предполагают, что эти пробелы активно использовались в Китае.
Рекомендуется обновить все системы Apple до последних версий.
iOS 12, возможно, самая долгая мобильная операционная система Apple. В декабре 2020 года Apple представила выпущенную версию iOS 12.5, которая позволила API отслеживания контактов Apple также использоваться на старых iPhone, таких как iPhone 6. iOS 12 также была обновлена в январе, когда обновление iOS 12.5.1 устранило проблему в сообщениях. iOS 12.5.2 прибыла 30 марта, и в этом случае Apple устранила проблему с WebKit после того, как Apple узнала об эксплойте, при котором вредоносный веб-контент мог привести к универсальному межсайтовому скриптингу.
Эта статья изначально была опубликована на Macwelt. Перевод Карен Хаслам.
