Apple випустила довгоочікувані оновлення iOS 16.1 і iPadOS 16.1 для відповідних iPhone та iPad. iPadOS 16.1 стала першою можливістю для користувачів стабільного каналу отримати доступ до «16-го». Зрештою, Apple пропустила випуск iPadOS 16. Останні оновлення стверджують, що виправляють багато помилок і проблем. Однак, здається, що ці нові випуски не позбавлені помилок. Крім того, вони приносять серйозні проблеми.
Повідомлення від Economic Times посилається на пораду Індійської групи реагування на комп’ютерні надзвичайні ситуації (Cert-IN). Вони розкривають приголомшливу правду: останні оновлення iOS і iPadOS викликають різні порушення в iPhone й iPad. Ці порушення дозволять хакерам отримати віддалений доступ до особистих даних користувача. Крім того, вони можуть запускати довільний код і підробляти адресу інтерфейсу. Хакери можуть навіть запускати програми відмови в обслуговуванні на пристрої жертви у віддаленій формі.
Пристрої iPhone та iPad під керуванням iOS 16.1 / iPadOS 16.1 мають величезний пролом у безпеці
Cert-IN у своїй пораді стверджує, що кілька Apple iPhone та iPad під керуванням iOS 16.1 і версій до iOS 16.0.3 вразливі до кібератак. Проблема також стосується пристроїв під керуванням iPadOS із версіями до останньої версії 16.1. Що стосується iOS, порушення безпеки присутнє у версіях до 16.0.3. Що стосується реальних пристроїв, iPhone 8 і після цього постраждали від цього. Що стосується iPad, це включає моделі Pro Call, Air 3-го покоління та пізніших, а також стандартні версії 5-го покоління та пізніших. Це також стосується mini 5-го покоління та новіших. Усі ці пристрої є в цьому списку.
За словами радника, серйозність порушення висока. Це завдяки деяким елементам безпеки в компоненті AppleMobileFileIntegrity тощо. Один зловмисник може використати ці порушення та переконати жертву відкрити спеціальний файл або програму на iPhone або iPad. Ці файли можуть мати чудовий вигляд на поверхні, однак базовий код містить вбудоване програмне забезпечення, яке активує код. Якщо зловмиснику вдається отримати доступ до пристрою жертви, можна «використовувати ці вразливості, які дозволяють зловмиснику отримати доступ до конфіденційних даних». Між іншим.
Варто зазначити, що у версіях Safari до 16.1 також є проблеми з безпекою. Якщо ви не знаєте, це рідний браузер Apple iPhone, iPad та інших пристроїв. Ці вразливості дозволяють зловмиснику підробити URL-адреси. Завдяки цьому вони можуть отримати доступ до конфіденційної інформації тощо.