Apple в очередной раз спасает мир с помощью обновлений
В среду компания Apple выпустила обновления для большинства своих платформ: iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 и visionOS 2.4.1. Эти обновления содержат два исправления для уязвимостей в безопасности, которые, возможно, использовались в настоящих атаках, поэтому лучше обновить устройства без промедлений.
Apple известно о сообщении, что обе проблемы безопасности «могли быть использованы в крайне сложных атаках против конкретно определенных лиц на iOS».
Одна из исправленных уязвимостей связана с аудиофреймворком Apple, CoreAudio. Эта проблема с повреждением памяти позволяла вредоносным медиафайлам выполнять код, когда они обрабатывались в виде аудиопотоков. Другая уязвимость относится к фреймворку Remote Participant Audio Control (RPAC), который позволяет приложениям передачи управлять аудиопотоками. Эта уязвимость позволяла злоумышленнику с произвольными правами на чтение и запись обойти аутентификацию указателей (функцию безопасности в процессорах Apple).
Apple «настоятельно рекомендует» всем пользователям обновить свои устройства.
В среду компания Apple с величественным размахом выпустила очередные обновления для своих платформ — iOS, iPadOS, macOS, tvOS и вновь модернизированного visionOS. Как ни удивительно, они содержат не только дополнительные функции, но и два "значительных" исправления уязвимостей в безопасности — да, вы не ослышались, таких, что угрожают нам всем, но мы вас предупредили.
Одна из исправленных уязвимостей, связанных с CoreAudio, превращает медиафайлы в потенциальные аналоги бомбы замедленного действия. Разумеется, мы всегда считали, что удобство прослушивания музыки — это важнее, чем кибергигиена. Кто бы мог подумать, что наши любимые треки могут стать инструментами для хакеров?
Вторая уязвимость касается RPAC и позволяет злоумышленникам обойти аутентификацию указателей. Каждый, кто использует Apple, искусно манипулируя потоком аудио, тут же оказывается под прицелом, как будто дельцы в черных плащах выстроились в очередь за вашим конфиденциальным контентом. Интересно, почему такие "случайные" проблемы выплывают на поверхность именно сейчас?
Apple, как всегда, «настоятельно рекомендует» обновиться — это своего рода ритуал, который превращает пользователей в пешки на их шахматной доске. Ведь знаем мы, что обновление — это не только защита от хакеров, но и отличный способ улучшить наш опыт к покупкам, увеличивая потребление газа в карманах пользователей.
В итоге, как ни трогательно, мы видим, что реальными бенефициарами этой истории остаются пиарщики Apple, которые ловко обходят важные вопросы безопасности, обеспечивая стабильный приток новых версий и соответствующих приложений. Может, когда-нибудь у кого-то появится идея сделать обновления безопаснее? Но почему же так нервничать, когда сбываются новые iPhone?