Для всіх iPhone 5S і новіше, а також iPad Air і новіше вийшли оновлення з номерами 14.4.2 і 12.5.2. Apple не даремно вирішила оновити навіть старі пристрої, так як в цих апдейтах була виправлена критична помилка в системі безпеки девайсів.
Згідно з інформацією з MacRumors, в останньому оновленні від Apple була закрита уразливість WebKit, яка давала можливість зловмисникам впроваджуватися в веб-сторінки і викрадати дані користувачів. Так званий «універсальний міжсайтовий скриптинг» використовується для вбудовування шкідливого коду на звичайні сайти в момент їх завантаження та відкриття – за допомогою цього коду невідомі отримували доступ до пристрою нічого не підозрюючи жертви. Найменше, що могло потрапити до зловмисників при такому сценарії – це логіни, паролі та дані форм, які ми заповнюємо на сайтах. Apple відзначає, що загроза була цілком реальною, і з великою ймовірністю вразливість активно використовувалася проти власників Apple-девайсівяк третіми особами в цілеспрямованих атаках, так і шкідливими сайтами, викрадають інформацію всіх перейшли.
Вперше згадка про dshec з’явилося в «Національній базі даних вразливостей» під номером CVE-2021-1879 і принцип її роботи описаний двома співробітниками з групи аналізу загроз Google. За їх словами, це потужний експлойт «нульового дня», який стосується дуже велика кількість пристроїв Apple, включаючи iPhone 6S, всі моделі iPad Pro і Apple Watch Series 3 і новіше. У примітці до останніх оновлень Apple вказує, що воно рекомендується для установки всім користувачам, так що нехтувати апдейтом, мабуть, не варто.
