Согласно новому исследованию, количество ошибок, обнаруженных и использованных в экосистеме Apple, резко возросло во второй половине 2021 года.

В отчете Atlas VPN указывается, что во второй половине 380 года киберпреступники обнаружили и использовали в общей сложности 2021 новых уязвимостей в программных предложениях Apple, что на 467% больше, чем в первой половине.

Большинство эксплойтов затрагивают Safari, интернет-браузер компании, а также саму операционную систему (ОС). «Поскольку все программное обеспечение Apple является взаимозаменяемым и взаимосвязанным, обнаруженная уязвимость, как правило, может затронуть все устройства», — объясняют исследователи.

Он добавил, что одной из самых опасных уязвимостей для устройств Apple является CVE-2021-30858, поскольку она имеет оценку серьезности 8,8. Он нацелен на iPhone и iPad под управлением iOS версии 14.8, а также на устройства Mac под управлением macOS Big Sur 11.6.

Уязвимость позволяет злоумышленникам выполнять произвольный код, то есть они могут устанавливать вредоносные программы или программы-вымогатели на целевое устройство или выполнять множество других вредоносных действий (например, эксфильтрацию данных или кражу учетных данных для входа в систему).

Исследователи считают, что растущий интерес киберпреступников к Apple связан с ростом популярности ее продуктов:

«Продукты, принадлежащие технологическим гигантам, таким как Apple или Google, используются миллиардами людей по всему миру. Это делает миллиарды пользователей уязвимыми для уязвимостей, обнаруженных киберпреступниками», — говорит Вилиус Карделис, автор статей по кибербезопасности в Atlas VPN. «Чтобы избежать этих угроз и защитить свои устройства, пользователи должны всегда обновлять свое программное обеспечение до последней версии».

Однако, если говорить о необработанных цифрах, Google и Microsoft использовали больше всего уязвимостей во второй половине года. Google накопила в общей сложности 511 уязвимостей, большинство из них в Android и браузере Chrome.

Microsoft заняла второе место с 428 уязвимостями. Больше всего их было обнаружено в Windows, Office и браузере — Microsoft Edge.

С Apple связались для комментариев.

Поделиться