Вам стоит обновить iOS, Android и Chrome прямо сейчас

Апрель был большим месяцем для обновлений безопасности, в том числе экстренных исправлений для iOS и Google Chrome для поиска уязвимостей, которые уже используются злоумышленниками.

Вот все апрельские обновления, о которых вам нужно знать.

Apple iOS,iPadOS 15.4.1 и macOS 12.3.1

Всего через две недели после запуска iOS 15.4 Apple выпустила iOS и iPad 15.4.1, чтобы исправить уязвимость в AppleAVD, которая уже используется для атаки на iPhone. Используя уязвимость, помеченную как CVE-2022-22675, злоумышленники могут выполнять произвольный код с привилегиями ядра через приложение, согласно странице поддержки Apple. Это может дать злоумышленнику полный контроль над вашим устройством, поэтому важно применить исправление.

В качестве дополнительного бонуса в iOS и iPadOS 15.4.1 исправлена проблема с разрядкой батареи, затрагивающая некоторые iPhone на iOS 15.4. Обновления доступны для iPhone 6s и более поздних версий, iPad Pro, iPad Air 2 и более поздних версий, iPad 5-го поколения и более поздних версий, iPad mini 4 и более поздних версий и iPod touch 7-го поколения.

Между тем, macOS Monterey 12.3.1 исправляет ту же проблему в macOS, а также другую уязвимость в графическом драйвере Intel, которая может позволить приложению считывать память ядра.

За последний год обновления Apple поступали часто и быстро, при этом производитель iPhone исправил ряд значительных уязвимостей, в том числе проблему с нулевым щелчком мыши, используемую шпионским ПО Pegasus, высоконадежным вредоносным ПО, разработанным израильской фирмой NSO Group. Это было предметом недавнего отчета исследователей безопасности из Citizen Lab, которые подробно описали, как Pegasus и другие подобные атаки с нулевым щелчком мыши были нацелены на членов Европейского парламента, законодателей, политических активистов и организации гражданского общества.

Атака с нулевым щелчком мыши особенно страшна, потому что, как следует из названия, для ее работы не требуется никакого взаимодействия. Это означает, что изображение, отправленное через iMessage, может заразить ваш iPhone шпионскими программами.

Исправления для Android от апреля 2022 года

Пользователи Android также должны быть начеку, поскольку в этом месяце Google исправила 44 недостатка в своей мобильной операционной системе. Согласно бюллетеню безопасности Android, наиболее серьезная проблема в компоненте Framework может привести к локальному повышению привилегий без какого-либо взаимодействия с пользователем.

Обновление разделено на две части: уровень исправления безопасности 2022-04-01 для большинства устройств Android и уровень исправления безопасности 2022-04-05, применяемый к конкретным телефонам и планшетам. Более поздняя из двух исправляет 30 проблем в компонентах системы и ядра, среди прочих областей. Существуют также исправления для пяти проблем безопасности, характерных для смартфонов Google Pixel, одна из которых может позволить приложению повышать привилегии и выполнять код в определенных версиях Linux.