1,8 млрд пользователей призвали немедленно обновиться.
Apple срочно выпустила обновление iOS и призывает всех 1,8 миллиарда владельцев iPhone установить его как можно быстрее, пишет газета Daily Mail.
Обновление iOS 26.3 закрывает 39 уязвимостей. Из-за них злоумышленники могли просматривать личные данные, "ронять" приложения или даже перехватывать управление устройством - либо через вредоносные файлы и сайты, либо в случае, если получали доступ к самому телефону.
Благодаря обновлению все 39 уязвимостей закрыты, но в Apple отдельно выделили одну особенно опасную - так называемую zero-day ("дыру") в системе динамической загрузки приложений (dyld). Именно она отвечает за то, как запускаются приложения на iPhone.
Эксперты по безопасности называют эту систему "швейцаром вашего iPhone": каждое приложение проходит через нее перед запуском. Проблема в том, что найденная уязвимость позволяла злоумышленникам обойти проверки безопасности и запускать вредоносный код раньше, чем система успевала его остановить.
На странице поддержки Apple сообщила: "Эта проблема могла быть использована в крайне изощренной атаке против конкретных целевых лиц".
Компания усилила защиту dyld и других компонентов, чтобы приложения не могли выходить за пределы своих ограничений, вызывать ошибки памяти или получать несанкционированный доступ к личным данным. Означенная "дыра" позволяла запускать на устройстве любой код - а значит, незаметно установить шпионское ПО или "черный ход" в систему.
Питер Арнц, исследователь безопасности из компании Malwarebytes, отметил, что такие атаки особенно опасны, потому что работают тихо и могут оставаться незамеченными долгое время.
Как пишет журнал Forbes, уязвимость zero-day делает iOS 26.3 одним из самых важных обновлений для iPhone за всю историю. Шпионское ПО чаще всего нацелено на бизнес-пользователей, чиновников, оппозиционных активистов и журналистов, но обычные люди тоже могут пострадать.
"Любой может оказаться случайной жертвой, - сказал журналу Forbes Джаввад Малик, специалист по безопасности. - Главный вывод простой: устанавливайте обновления сразу, как только они выходят".
Признаки возможного заражения могут включать быструю разрядку батареи, перегрев устройства или появление незнакомых приложений. Если iPhone взломан, самый безопасный вариант - сразу прекратить им пользоваться. Перезагрузка иногда может временно нарушить работу вредоносного ПО, но это не решение.
Эксперты советуют время от времени перезагружать телефон, не кликать по странным ссылкам,- особенно если в них просят что-то срочно сделать, перейти по ссылке или ввести данные.
Установить обновление iOS 26.3 необходимо как можно скорее - критически важно для безопасности устройства и личной информации. Чтобы обновить iPhone или iPad, нужно зайти в "Настройки" > "Основные" > "Обновление ПО" и установить последнюю версию. Там же можно включить автоматические обновления.
Пакет безопасности касается не только iPhone, но и iPad, Mac, Apple Watch, Apple TV и браузера Safari - везде закрыты уязвимости, которые могли использоваться через вредоносные сайты, файлы или при физическом доступе к устройству.
комментарии