В iOS 16.5 нашли еще одно важное изменение. Оно для iPhone 12 и новее
Фото: Foundry
Ранее мы писали, что, после релиза iOS 16.5, стало известно об исправлении серьезного эксплойта системы, который активно использовался злоумышленниками. Теперь же эксперты по кибербезопасности обнаружили еще одно важное исправление — по сути, Apple провела работу над ошибками с прошлого года.
Речь идет о дыре под названием ColdInvite — она появилась в iOS после того, как Apple в прошлом году закрыла уязвимость ColdIntro и являлась побочным результатом исправления. Эксплойт позволяет хакеру получить повышенные привилегии чтения/записи для ядра, используя для этого сопроцессор. В самом худшем случае такой взлом поможет ему получить полный контроль над девайсом жертвы.
Отмечается, что взлому с использованием этих уязвимостей подвержены модели iPhone 12 и более новые под управлением iOS 14 и новее. Чтобы закрыть их, нужно обновиться до iOS 16.5 (но помните, что эта версия приносит глюк с аксессуаром Apple Lightning to USB 3 Camera Adapter).