CISA предупредила пользователей о необходимости срочно обновить iPhone

Американское федеральное агентство по кибербезопасности и защите инфраструктуры (CISA) на этой неделе рекомендовало пользователям и администраторам обновить программное обеспечение Apple из-за уязвимостей в системе безопасности.

«Apple выпустила обновления безопасности для устранения уязвимостей в нескольких продуктах. Злоумышленник может использовать некоторые из этих слабых мест для получения контроля над подверженным риску устройством», — говорится в уведомлении, датированном 28 марта. «CISA рекомендует пользователям и администраторам ознакомиться со следующими рекомендациями и применить необходимые обновления».

В понедельник обновления безопасности были включены в обновления iOS 15.7.4 и iPadOS 15.7.4, iOS 16.4 и iPadOS 16.4, Safari 16.4, Studio Display Firmware Update 16.4, watchOS 9.4, tvOS 16.4, macOS Big Sur 11.7.5, macOS Monterey 12.6.4 и macOS Ventura 13.3.

Компания Apple Inc. в понедельник подтвердила, что выпустила обновление iOS 16.4 для пользователей, включающее ряд новых обновлений безопасности и функций.

iOS 16.4 работает на всех iPhone, начиная с iPhone 8 и далее, по словам Apple, оно включает исправления ошибок и новые функции. В понедельник Apple также выпустила iOS 15.7.4 для iPhone более старых моделей.

Обновление iOS 16.4 также устраняет два дефекта в операционных системах iPhone, отслеживаемых как CVE-2023-27969 и CVE-2023-27933, которые могут позволить злоумышленнику осуществлять выполнение программного кода без ведома пользователя. А другая уязвимость, CVE-2023-28178, может позволить злоумышленнику обойти настройки конфиденциальности пользователя, сообщает Apple на своей странице поддержки.

Две проблемы уязвимости в WebKit, на котором основан браузер Safari, также были устранены в последнем обновлении, говорится в примечаниях к выпуску. В целом в обновлении было устранено более 30 проблем безопасности.

В примечаниях Apple к обновлению iOS 15.7.4 говорится, что также устранён ряд слабых мест, в том числе аналогичная ошибка WebKit. Apple заявила, что эта проблема, как известно, «активно эксплуатируется», поэтому важно обновить систему как можно скорее.

«Для защиты наших клиентов компания Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности до тех пор, пока не будет проведено расследование и не появятся исправления или релизы. Последние релизы находятся на странице обновлений безопасности Apple», — говорится на сайте компании.

Обновление 15.7.4 распространяется на все модели iPhone 6s, iPhone 7s, iPhone SE первого поколения, iPad Air 2, более поздние модели iPad Minis и iPod touch седьмого поколения.

Наряду с обновлениями системы безопасности, обновление iOS 16.4 также добавляет новые эмодзи и другие функции, включая уведомления веб-приложений, настройку, позволяющую пользователю легче затемнять видео, и голосовую блокировку для телефонных звонков.

Потребители могут вручную обновить iOS до последней версии на своих iPhone или iPad, нажав Настройки, Общие и Обновление ПО. Затем следует нажать «Загрузить и установить», следовать подсказкам и дождаться перезагрузки телефона.

На ноутбуках и настольных компьютерах Mac всё аналогично. Пользователи должны открыть меню Apple и выбрать Системные настройки, затем перейти в Общие и нажать на Обновление ПО.

В прошлом месяце компания Sophos, занимающаяся исследованиями в области безопасности, отметила, что Apple в то время также устранила недостатки в системе безопасности.

«Просмотра безобидного веб-сайта или открытия приложения, которое использует веб-контент для любой из своих страниц (например, заставку или справочную систему), могло быть достаточно, чтобы заразить ваше устройство», — говорилось в сообщении об одной из уязвимостей.

Vk Telegram Facebook Twittern Od Email

Поддержите нас!

Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом!

Поддержать