В iOS 16.5 знайшли ще одну важливу зміну. Вона для iPhone 12 і новіше

Компанія Apple виправила серйозну вразливість, до якої були схильні кілька моделей iPhone. Про це пише MacWorld.

Раніше ми писали, що, після релізу iOS 16.5, стало відомо про виправлення серйозного експлойта системи, який активно використовувався зловмисниками. Тепер же експерти з кібербезпеки виявили ще одне важливе виправлення – по суті, Apple провела роботу над помилками з минулого року.

Йдеться про дірку під назвою ColdInvite – вона з’явилася в iOS після того, як Apple торік закрила вразливість ColdIntro і була побічним результатом виправлення. Експлойт дає змогу хакеру отримати підвищені привілеї читання/запису для ядра, використовуючи для цього співпроцесор. У найгіршому випадку такий злом допоможе йому отримати повний контроль над девайсом жертви.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Зазначається, що до злому з використанням цих вразливостей схильні моделі iPhone 12 і новіші під управлінням iOS 14 і новіше. Щоб закрити їх, потрібно оновитися до iOS 16.5 (але пам’ятайте, що ця версія приносить глюк з аксесуаром Apple Lightning to USB 3 Camera Adapter).