С обновлением iOS 18.3.2 устройства Apple станут защищённее — критическая уязвимость в Safari, которой уже пользовались хакеры, больше не угрожает данным пользователей. Также исправлены ошибки, мешавшие нормальной работе видео.
Apple выпустила экстренное обновление iOS 18.3.2, чтобы закрыть критическую уязвимость в браузере Safari. Баг в движке WebKit позволял хакерам использовать вредоносные сайты для проникновения в систему устройства. В результате злоумышленники могли получить доступ к данным, установить шпионское ПО или даже полностью захватить контроль над iPhone или iPad.
Ранее зафиксированные случаи атак через уязвимости Safari
Подобные уязвимости в прошлом уже становились причиной серьёзных инцидентов.
В 2023 году была раскрыта сложная кибератака на iOS-устройства, получившая название «Операция Триангуляция». Злоумышленники использовали цепочку из четырёх уязвимостей нулевого дня, включая бреши в WebKit, для незаметного заражения устройств через невидимые сообщения iMessage. Целью атаки был шпионаж: похищение сообщений, паролей, запись разговоров и отслеживание геолокации. Число пострадавших оценивалось в несколько тысяч человек, включая сотрудников коммерческих, государственных и дипломатических организаций.
В 2020 году исследователь безопасности Райан Пикрен обнаружил несколько уязвимостей в Safari, которые позволяли получить доступ к камере и микрофону на устройствах Mac, iPhone и iPad. Для эксплуатации этих уязвимостей злоумышленнику было достаточно заманить пользователя на специально созданный веб-сайт. Apple выплатила исследователю 75 000 долларов по программе вознаграждений за обнаруженные уязвимости.
Кому необходимо установить обновление
Этот баг затрагивает миллионы пользователей iPhone и iPad. Если ваш смартфон или планшет входит в список ниже, вам необходимо установить обновление:
- iPhone XS и новее,
- iPad Pro от 11 дюймов (1-го поколения и новее),
- iPad Pro 12,9 дюйма (3-го поколения и новее),
- iPad Air (3-го поколения и новее),
- iPad (7-го поколения и новее),
- iPad mini (5-го поколения и новее).
Как установить обновление
Чтобы защитить своё устройство, выполните следующие шаги:
- Откройте «Настройки».
- Перейдите в «Основные» → «Обновление ПО».
- Установите iOS 18.3.2.
Почему важно обновиться
Баг в WebKit позволял злоумышленникам открыть «чёрный ход» в системе и получить доступ к личным данным пользователя. Под угрозой оказались пароли, банковские данные и личная переписка.
Apple уже зафиксировала реальные случаи атак, использующих этот уязвимый код. Помимо закрытия уязвимости, обновление исправляет ошибки в потоковом воспроизведении видео, из-за которых некоторые ролики могли не загружаться.
Не откладывайте обновление! Установите его сами и предупредите знакомых — их данные тоже могут быть в опасности.
Аренда VPS/VDS от ₽449/месяц
Преимущества VPS для VPN в AdminVPS:
- Тарифные планы VPS под любые потребности.
- Безлимитный трафик на всех тарифах.
- Дата-центры в Германии, Нидерландах и других локациях.
Наши технические специалисты помогут вам определиться с конфигурацией и настроят ваш VPN-сервер под ключ, если это будет необходимо.
Читайте в блоге:
- Что такое имя узла и как настроить почту в iOS
- Архив чатов в «Телеграме»: где расположен и зачем нужен
- Как подключиться и управлять VPS-сервером с iPhone
