Компания Apple обновила операционные системы iOS и iPadOS до версий 15.0.2 — в них исправлена очередная уязвимость «нулевого дня». Примечательно, что обновление вышло в том числе для старых смартфонов, в частности, iPhone 6S.
В самой компании сообщили, что исправленная уязвимость CVE-2021-30883 активно использовалась в реальных атаках — благодаря ней злоумышленники могли получить полный доступ к устройству. Apple заявляет, что до этой версии необходимо обновиться всем пользователям «прямо сейчас».
Изменения в операционной системе устраняют проблему с функцией IOMobileFrameBuffer, которая позволяла приложениям выполнять произвольный код с привилегиями ядра. Несмотря на замечание Apple об активной эксплуатации этой неуязвимости, неизвестно, насколько широко распространён этот эксплойт.
В сообщении компании говорится, что ему были подвержены модели iPhone 6S и более новых моделей, все модели iPad Pro, iPad Air 2 и более поздние, iPad 5-го поколения и новые, iPad mini 4, 5, 6 и iPod touch 7. Все эти устройства получили возможность обновления до 15.0.2.
В новых версиях операционных систем также исправили проблему, из-за которой фирменный кожаный кошелёк с MagSafe не мог подключиться к «Локатору». Кроме того, обновление устраняет ошибку, из-за которых в списке устройств не отображались трекеры AirTag, и отказ CarPlay открывать некоторые аудиоприложения для воспроизведения музыки.
Версии iOS и iPadOS 15.0.2, как и вышедшие десятью днями ранее 15.0.1, сосредоточены в первую очередь на исправлении ошибок, эксплойтов и багов, а не на добавлении новых функций. Как отмечает Ars Technica, в настоящее время Apple тестирует iOS и iPadOS 15.1, в которых, по некоторым данным, появятся функция группового просмотра видео SharePlay, новые возможности камеры iPhone 13 Pro и опция хранения сертификата о вакцинации от коронавируса в приложении Wallet.