Apple выпустила обновление iOS для iPhone 5s и старых iPad — гаджетам уже больше 7 лет
Вместе с релизом iOS и iPadOS версии 14.2 компания Apple неожиданно выпустила обновление iOS 12.4.9 (16H5) для старых устройств, которые не получили поддержку iOS 13 и более новых версий системы. Примечательно, что некоторые из гаджетов, которым доступно это обновление, вышли более 7 лет назад — речь об iPhone 5s, iPad Air и iPad mini 2. Помимо них, iOS 12.4.9 (16H5) доступна и для iPad mini 3, iPod touch (6-го поколения), а также для iPhone 6 и 6 Plus.
iOS 12.4.9 (16H5) не включает в себя какие-либо функциональные нововведения — с этим обновлением Apple рассылает улучшения в системе безопасности iOS. Среди них и заплатки для трёх уязвимостей нулевого дня, которые в прошлом обнаружила команда Google Project Zero:
- CVE-2020-27930 — проблема в компоненте FontParser, позволяющая злоумышленникам удалённо выполнять код;
- CVE-2020-27932 — уязвимость повышения привилегий в ядре iOS, позволяющая злоумышленникам запускать вредоносный код с привилегиями уровня ядра системы;
- CVE-2020-27950 — утечка памяти в ядре iOS, позволяющая злоумышленникам получать контент из его памяти.
Широкой общественности неизвестно, эксплуатировались ли кем-либо вышеописанные дыры в безопасности iOS. Объявлено только то, что все эти три уязвимости являются частью цепочки, позволяющей удалённо скомпрометировать iOS-устройства.