Якщо у вас є iPhone, iPad, MacBook або Apple Watch, ви захочете оновити свій пристрій якомога швидше. Навіть якщо ви зазвичай уникаєте оновлень, цей патч не можна пропустити, оскільки він виправляє дві серйозні помилки.
Apple випустила нове оновлення, яке усуває вразливості нульового дня CVE-2023-41064 та CVE-2023-41061, повідомляє Ars Technica. Вразливості нульового дня – це недоліки безпеки, які були виявлені до того, як про них дізналися дослідники безпеки або розробники програмного забезпечення, що робить їх більш небезпечними, ніж інші загрози.
Оновлення включають iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 і watchOS 9.6.2. На жаль, для старіших версій ОС, схоже, не було випущено жодних патчів.
CVE-2023-41064 та CVE-2023-41061, більш відомі як BLASTPASS, дозволяють за допомогою зображень та вкладень встановлювати шкідливе програмне забезпечення на ваш пристрій. Наприклад, завантаження шкідливого зображення з WhatsApp, iMessage або Safari може спровокувати інсталяцію шкідливого програмного забезпечення. Цей метод кібератаки відомий як стеганографія, або приховування файлу в іншому файлі. Він працює шляхом вставки шкідливого коду в приховані дані, що додаються до зображення.
Вперше про прогалини в безпеці повідомила лабораторія Citizen Lab при Школі глобальних відносин та публічної політики Мунка в Університеті Торонто. Citizen Lab стверджує, що BLASTPASS “використовувався для доставки шпигунського програмного забезпечення найманців Pegasus від NSO Group”.
