Apple: ранее неизвестные уязвимости в iPhone использовались злоумышленниками

Речь идет о так называемых "уязвимостях нулевого дня" — то есть не известных производителю на момент их активного использования в атаках. Apple заявила, что эти уязвимости "могли быть использованы в чрезвычайно сложной атаке против конкретно выбранных пользователей iOS". В компании не сообщили, кто стоит за атаками, сколько пользователей подверглись угрозе и были ли попытки взлома успешными.

Одну из уязвимостей обнаружили исследователи из группы Google Threat Analysis Group, которая занимается расследованиями кибератак, поддерживаемых государствами. Это может указывать на то, что атаки были организованы или координировались государственными структурами или агентствами, отмечает издание TechCrunch.

Первая уязвимость затрагивает Core Audio — системный компонент, который используется на устройствах Apple для воспроизведения и записи звука. Она позволяла злоумышленникам запускать вредоносный код при обработке аудиопотока из специально созданного медиафайла. Второй баг, который Apple обнаружила самостоятельно, связан с обходом функции безопасности, затрудняющей внедрение вредоносного кода в память устройства.

Для устранения проблем Apple выпустила обновления iOS 18.4.1 для всех iPhone начиная с iPhone XS и macOS Sequoia 15.4.1, а также для телеприставки Apple TV и гарнитуры смешанной реальности Vision Pro. Эти обновления включают исправления, обеспечивающие защиту от выявленных угроз. В компании призвали пользователей как можно скорее обновить программное обеспечение смартфонов iPhone и планшетов iPad до последней версии.

Ранее в четверг стало известно, что iPhone 16 Plus подешевел в России до 85 тысяч рублей.