Срочно обновите свой iPhone: Apple сообщила об опасной шпионской атаке
1,8 млрд пользователей призвали немедленно обновиться.
АВТОР:
Apple срочно выпустила обновление iOS и призывает всех 1,8 миллиарда владельцев iPhone установить его как можно быстрее, пишет газета Daily Mail.
Обновление iOS 26.3 закрывает 39 уязвимостей. Из-за них злоумышленники могли просматривать личные данные, "ронять" приложения или даже перехватывать управление устройством — либо через вредоносные файлы и сайты, либо в случае, если получали доступ к самому телефону.
Благодаря обновлению все 39 уязвимостей закрыты, но в Apple отдельно выделили одну особенно опасную — так называемую zero-day ("дыру") в системе динамической загрузки приложений (dyld). Именно она отвечает за то, как запускаются приложения на iPhone.
Эксперты по безопасности называют эту систему "швейцаром вашего iPhone": каждое приложение проходит через нее перед запуском. Проблема в том, что найденная уязвимость позволяла злоумышленникам обойти проверки безопасности и запускать вредоносный код раньше, чем система успевала его остановить.
На странице поддержки Apple сообщила: "Эта проблема могла быть использована в крайне изощренной атаке против конкретных целевых лиц".
Компания усилила защиту dyld и других компонентов, чтобы приложения не могли выходить за пределы своих ограничений, вызывать ошибки памяти или получать несанкционированный доступ к личным данным. Означенная "дыра" позволяла запускать на устройстве любой код — а значит, незаметно установить шпионское ПО или "черный ход" в систему.
Питер Арнц, исследователь безопасности из компании Malwarebytes, отметил, что такие атаки особенно опасны, потому что работают тихо и могут оставаться незамеченными долгое время.
Как пишет журнал Forbes, уязвимость zero-day делает iOS 26.3 одним из самых важных обновлений для iPhone за всю историю. Шпионское ПО чаще всего нацелено на бизнес-пользователей, чиновников, оппозиционных активистов и журналистов, но обычные люди тоже могут пострадать.
"Любой может оказаться случайной жертвой, — сказал журналу Forbes Джаввад Малик, специалист по безопасности. — Главный вывод простой: устанавливайте обновления сразу, как только они выходят".
Признаки возможного заражения могут включать быструю разрядку батареи, перегрев устройства или появление незнакомых приложений. Если iPhone взломан, самый безопасный вариант — сразу прекратить им пользоваться. Перезагрузка иногда может временно нарушить работу вредоносного ПО, но это не решение.
Эксперты советуют время от времени перезагружать телефон, не кликать по странным ссылкам, не открывать подозрительные файлы и всегда проверять сомнительные сообщения — особенно если в них просят что-то срочно сделать, перейти по ссылке или ввести данные.
Установить обновление iOS 26.3 необходимо как можно скорее — критически важно для безопасности устройства и личной информации. Чтобы обновить iPhone или iPad, нужно зайти в "Настройки" > "Основные" > "Обновление ПО" и установить последнюю версию. Там же можно включить автоматические обновления.
Пакет безопасности касается не только iPhone, но и iPad, Mac, Apple Watch, Apple TV и браузера Safari — везде закрыты уязвимости, которые могли использоваться через вредоносные сайты, файлы или при физическом доступе к устройству.
Комментариев нет:
Отправить комментарий