Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Срочное обновление iPhone до iOS 16.4.1 и «Мак» до macOS 13.3.1 | Блог Касперского

Срочное обновление iPhone до iOS 16.4.1 и «Мак» до macOS 13.3.1 | Блог Касперского

Из-за серьезных уязвимостей нужно обновить iPhone до iOS 16.4.1 и «Мак» до macOS 13.3.1. Для iOS 15, macOS 11 и 12 также доступны обновления.

Не успели мы написать о крайне неприятных уязвимостях в операционных системах Apple и Microsoft, а также чипах Samsung Exynos, позволяющих взламывать смартфоны без каких-либо действий со стороны их владельца, как появилась информация о еще парочке очень серьезных дыр в iOS и macOS, которые уже эксплуатируются злоумышленниками. Уязвимости настолько неприятные, что для борьбы с ними в Apple крайне оперативно выпустили обновления, причем не только для самых свежих операционных систем, но и для нескольких предыдущих версий. Но расскажем обо всем по порядку.

Уязвимости в WebKit и IOSurfaceAccelerator

Всего было обнаружено две уязвимости. Первая, получившая наименование CVE-2023-28205 (уровень опасности «высокий»: 8,8/10), касается движка WebKit, который является основой браузера Safari (и не только его, но об этом ниже). Суть этой уязвимости в том, что, используя специальным образом созданную вредоносную страницу, можно выполнить на устройстве произвольный код.

Вторая уязвимость — CVE-2023-28206 (уровень опасности «высокий»: 8,6/10) — была найдена в объекте IOSurfaceAccelerator. Ее эксплуатация дает возможность выполнения кода с правами ядра операционной системы. Таким образом, эти две уязвимости могут использоваться в паре: в этом случае первая служит для начального проникновения на устройство и эксплуатации второй уязвимости. А вторая, в свою очередь, позволяет «убежать из песочницы» и делать с зараженным устройством практически что угодно.

Обе уязвимости касаются как настольных операционных систем macOS, так и мобильных: iOS, iPadOS и tvOS. Уязвимы не только самые новые поколения этих ОС, но и предыдущие, поэтому Apple поэтапно выпустила обновления для целого ряда систем: macOS 11, 12 и 13, iOS/iPadOS 15 и 16, а также для tvOS 16.

Почему эти уязвимости опасны

Движок WebKit — это единственный браузерный движок, который дозволен в мобильных операционных системах Apple. Каким бы браузером вы ни пользовались на своем айфоне, все равно для отрисовки веб-страниц будет использован WebKit (и таким образом любой браузер в iOS — это по сути Safari).

Более того, тот же самый движок используется и в тех случаях, когда веб-страницы открываются из какого-нибудь приложения. Иногда это может даже не выглядеть как веб-страница, но в ее отображении все равно будет участвовать WebKit. Поэтому очень важно вовремя устанавливать все апдейты, касающиеся Safari, даже если в основном вы пользуетесь другим браузером — Google Chrome, Mozilla Firefox или каким-нибудь еще.

Уязвимости в WebKit, подобные описанной выше, позволяют заразить устройство пользователя — айфон, айпад или «Мак» — без каких-либо активных действий с его стороны. Достаточно всего лишь заманить жертву на специальным образом сделанный вредоносный сайт.

Нередко такие уязвимости используются в таргетированных атаках на каких-либо влиятельных людей или крупные организации (но под раздачу при этом могут попадать и простые смертные, которым просто не повезло оказаться на зараженной странице). Похоже, что-то подобное и происходит в данном случае. Хотя подробностей Apple как обычно не приводит, судя по всему, описанная цепочка уязвимостей уже активно используется неизвестными злоумышленниками для установки шпионского ПО.

Вероятно, цепочка уязвимостей уже активно используется для установки шпионского ПО

Кроме того, поскольку информация о CVE-2023-28205 и CVE-2023-28206 уже стала достоянием общественности, а для второй уязвимости уже опубликовано доказательство осуществимости идеи, вполне вероятно, что ими начнут пользоваться и другие киберпреступники.

Как защититься от описанных уязвимостей

Разумеется, оптимальный способ защиты от CVE-2023-28205 и CVE-2023-28206 — это оперативно установить выпущенные Apple обновления. Вот что надо сделать в зависимости от того, о каких гаджетах идет речь.

  • Если у вас одно из свежих устройств на iOS, iPadOS или tvOS, то вам следует обновить операционную систему до версии 16.4.1.
  • Если у вас в хозяйстве есть более старые айфоны или айпады, которые уже не поддерживают новейшие ОС, то вам надо установить обновление до версии 15.7.5.
  • Если у вас на «Маке» установлена самая последняя операционная система Ventura, то достаточно обновиться до macOS 13.3.1.
  • Если на вашем «Маке» используется macOS Big Sur или Monterey, то нужно обновить систему до macOS 11.7.6 или 12.6.5 соответственно, а также установить отдельное обновление для Safari.

Ну и, конечно же, не забывайте защищать свои «Маки» надежным антивирусом, который подстрахует в те моменты, когда уязвимости уже эксплуатируются, а обновлений, которые бы их закрывали, еще не существует.


Источник: Лаборатория Касперского

18.04.2023