Apple выпустила обновление безопасности для старых устройств

Ранее исследователи из The Citizen Lab установили, что устройство, принадлежащее представителю одной из общественных организаций в Вашингтоне, подверглось шпионской атаке наемников Pegasus. Эксперты обнаружили, что в атаке эксплуатировалась уязвимость нулевого дня, не требующая никакого вмешательства со стороны пользователя. Злоумышленники использовали не одну, а сразу две лазейки в ОС.
Исследователи оперативно связались с Apple и сообщили о проблеме. Команда Apple по разработке и архитектуре систем безопасности признала наличие ошибок и подтвердила, что они используются в реальных атаках. Несколько дней назад в обновлениях macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 Apple представила патч против уязвимости. Более того, было установлено, что Lockdown Mode успешно предотвращает эти виды атак. Данный режим недоступен в старых версиях iOS, iPadOS и macOS, поэтому обновление — единственный способ обезопасить себя от эксплойтов.
На прошлой недели Apple уже выпускала обновления, но проигнорировала старые версии macOS. Казалось, обнаруженные проблемы безопасности их не затрагивают. Однако, согласно примечаниям к релизу, из двух активно эксплуатируемых проблем, только одна затронула macOS 11 Big Sur и macOS 12 Monterey. iOS 15 и iPadOS 15 также были подвержены риску безопасности. Теперь Apple представила обновления для всех четырех ОС, чтобы защитить пользователей старых устройств.