В понедельник компания Apple выпустила последние обновления для своих операционных систем iPhone, iPad и Mac, которые включают в себя включение Apple Intelligence по умолчанию для новых устройств. В рамках этой партии обновлений Apple также выпустила несколько патчей, исправляющих ошибки безопасности, в том числе ошибку нулевого дня, которая «могла активно эксплуатироваться» - то есть хакеры использовали ее для взлома устройств - против пользователей iPhone с программным обеспечением старше iOS 17.2, которая была выпущена в декабре 2023 года.
Ошибка была обнаружена в Core Media, медиа-движке, на котором работает целый ряд устройств Apple, и теперь исправлена во всей линейке продуктов компании, включая iPhone, iPad, Mac, Apple TV, Apple Watches и гарнитуру смешанной реальности Vision Pro. По словам Apple, хакеры могли получить «повышенные привилегии», воспользовавшись ошибкой повреждения памяти, что позволило бы получить более широкий доступ к данным устройства. Apple не приписала обнаружение ошибки какому-либо исследователю, как это обычно (но не всегда) делается.
Представитель Apple не стал сразу комментировать ситуацию, когда его попросили предоставить более подробную информацию о том, кто и против кого использовал ошибку. Это первая ошибка, найденная в iOS в этом году, которая была использована в дикой природе. Для сравнения, в 2024 году Apple исправила как минимум семь ошибок, которые «могли активно эксплуатироваться», согласно данным TechCrunch.
Оригинал
Уникальность
