Apple випустила оновлення безпеки для iOS, iPadOS, macOS і watchOS, щоб виправити дві вразливості «нульового дня». Зловмисники могли використовувати їх для встановлення шкідливого ПЗ. Про це пише Ars Technica.

Компанія виправила вразливості оновленнями для iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 та watchOS 9.6.2. Однак для старіших версій, таких як iOS 15 або macOS 12, оновлень не було.

Йдеться про вразливості CVE-2023-41064 та CVE-2023-41061, про які повідомила лабораторія Citizen. Тут пояснили, що це – так звані вразливості «з нульовим кліком» (zero-click). Тобто користувачам не треба навіть відкривати отримане зображення чи вкладення, щоб зловмисники атакували їхні пристрої.

Вразливості використовувалися в ланцюжку експлойтів BLASTPASS для того, щоб доставляти шкідливе програмне забезпечення Pegasus компанії NSO Group. Для захисту від вразливостей Apple запровадила в iOS та macOS Lockdown Mode. Режим блокує багато типів вкладень та вимикає попередній перегляд посилань.

До слова, Apple 12 вересня проведе презентацію iPhone 15. Очікується, що компанія має представити чотири моделі iPhone: 6,1-дюймовий iPhone 15, 6,7-дюймовий iPhone 15 Plus, 6,1-дюймовий iPhone 15 Pro та 6,7-дюймовий iPhone 15 Pro Max. Також на презентації мають показати Apple Watch Series 9 та нову версію Apple Watch Ultra.