В то же время они закрыли дыры в системе безопасности iPad и Apple Watch.
Незадолго до выпуска iOS 15 Apple выпустила ряд промежуточных обновлений все еще действующей прошивки: iOS 14.8, iPadOS 14.8, watchOS 7.6.2 и macOS Big Sur 11.6. Они закрывают критические уязвимости iPhone, iPad , Apple Watch и Mac, которые хакеры могли использовать для получения данных от ничего не подозревающих пользователей.
Эти уязвимости присутствуют в системах визуализации CoreGraphics и WebKit. Первый из них затрагивает Apple Watch Series 3, iPhone 6s, iPad Air 2, iPad 5, iPad mini 4 и старше, а также iPod touch 7 и все компьютеры Mac, работающие на Big Sur. Ошибка WebKit относится к одному и тому же списку устройств, единственным исключением являются Apple Watch.
Ошибка CoreGraphics, обнаруженная экспертами по кибербезопасности, может привести к выполнению произвольного кода, если на устройстве будет открыт зараженный PDF-документ. Его можно использовать, в частности, для обхода защиты BlastDoor, которая обрабатывает данные iMessage. Уязвимость WebKit используется аналогичным образом.
Другими словами, обновление до iOS / iPadOS 14.8, watchOS 7.6.2 и macOS Big Sur 11.6 обходится каждому пользователю дороже. Если у вас установлено автоматическое обновление, вы, вероятно, уже получили новую версию.