Apple опубликовала полный документ поддержки, в котором подробно описаны новые возможности iOS 14.8, watchOS 7.6.2, iPadOS 14.8 и macOS Big Sur 11.6. Apple заявляет, что обновления устраняют уязвимости системы безопасности, которые могли активно эксплуатироваться в последнее время.
Речь, конечно, идет о двух прорехах в системе безопасности, получивших названия CoreGraphics и WebKit. Обе функционируют на уровне системного ядра, и позволяют без ведома пользователя выполнянять любые команды.
CoreGraphics доступна для iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения). Уязвимость срабатывает через обработку вредоносного PDF-файла. Может привести к выполнению произвольного кода. Apple известно об отчете, о том, что эта проблема могла активно использоваться.
WebKit работает на: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения). Задействуется через открытие вредоносного веб-содержимого, и может привести к выполнению произвольного кода. Apple известно об отчете, о том, что эта проблема могла активно использоваться.
Об уязвимостях сообщалось в течении 2021 года, равно как и о том факте, что обе успешно обходят защиту Apple Blastdoor (возможно, их возникновение связано с внедрением новых защитных протоколов). Реакцию Apple можно назвать запоздалой, ведь в отсутствие резонансных случаев взлома, компания не особо торопилась с исправлением.