iOS 16.5.1: как Apple закрыла критические уязвимости за рекордные сроки

Что такое «быстрый ответ» Apple на угрозы в iOS 16.5.1?

Обновление iOS 16.5.1, выпущенное 11 мая 2023 года, стало одним из самых оперативно подготовленных патчей в истории Apple. Компания реагировала на две активно эксплуатируемые уязвимости нулевого дня, которые позволяли злоумышленникам получать контроль над устройствами без ведома пользователя. В отличие от плановых релизов, которые выходят раз в 1–2 месяца, этот патч появился всего через 19 дней после выхода iOS 16.5 — рекордный срок даже для Apple.

Что делает это обновление особенным? Во-первых, оно закрывает бреши, которые уже использовались в реальных атаках — так называемые zero-day эксплойты. Во-вторых, патч выходил параллельно для всех поддерживаемых устройств: от iPhone 8 до iPhone 14 Pro Max, а также для iPad, Mac и даже Apple TV. Это означает, что угроза была настолько серьезной, что Apple сочла необходимым защитить всю экосистему одновременно.

Но почему именно iOS 16.5.1 вызвал такой резонанс? Дело в том, что одна из уязвимостей (CVE-2023-32434) позволяла злоумышленникам обходить механизмы песчанки (sandbox) в браузере Safari и выполнять произвольный код. Другая (CVE-2023-32435) затрагивала ядро системы (kernel), давая возможность повышать привилегии в системе.Together они формировали цепочку атак, которую хакеры могли использовать для полного захвата устройства.

Какие именно уязвимости закрыл iOS 16.5.1?

В официальном описании обновления Apple указала две критические уязвимости, но на самом деле патч затрагивал больше компонентов системы. Рассмотрим их подробно:

🔍 CVE-2023-32434 — уязвимость в WebKit (движок Safari), позволявшая выполнять произвольный код при обработке зловредных веб-страниц. Атакующий мог создать специально сформированный сайт, который при открытии в Safari или любом другом браузере на базе WebKit (например, в приложениях, использующих WKWebView) приводил к компрометации устройства.
🛡️ CVE-2023-32435 — проблема в ядре iOS (kernel), дававшая возможность локально повышать привилегии. Это означает, что если злоумышленник уже имел доступ к устройству (например, через первую уязвимость), он мог получить права root и полностью контролировать систему.
📱 Дополнительные исправления: помимо двух основных брешей, патч включал фиксы для Find My, CoreMedia и Apple Neural Engine, которые могли использоваться для утечки данных или обхода защитных механизмов.

Особенность этих уязвимостей в том, что они были целевыми: их не массово распространяли через фишинговые рассылки, а использовали для атаки на конкретных пользователей — журналистов, активистов или сотрудников корпораций. Такие атаки называют APT (Advanced Persistent Threat), и их главная опасность в том, что они остаются незамеченными месяцами.

📊 Вы уже установили iOS 16.5.1?

Да, сразу после релиза

Да, но не сразу

Нет, ещё не обновлялся

Не знаю, какая у меня версия

Почему iOS 16.5.1 вышел так быстро?

Apple редко комментирует причины ускоренного выпуска обновлений, но в случае с iOS 16.5.1 эксперты по кибербезопасности выделяют несколько ключевых факторов:

Активное использование эксплойтов в дикой природе. Компания Citizen Lab (известная расследованиями кибератак на правозащитников) сообщила Apple о том, что уязвимости уже применяются в реальных атаках. Это автоматически переводит их в категорию критичных.
Цепочка эксплуатации. Две уязвимости дополняли друг друга: первая позволяла проникнуть в систему через браузер, вторая — получить максимальные права. Такие комбинации особенно опасны, так как дают хакерам полный контроль.
Репутационные риски. После скандала с Pegasus (шпионское ПО, использовавшее уязвимости iOS для слежки за пользователями) Apple усилила внимание к безопасности. Задержка с выпуском патча могла бы нанести удар по доверию к бренду.

Интересный факт: обычно Apple тестирует обновления безопасности несколько недель, но в этом случае патч прошел ускоренную проверку. Это говорит о том, что компания либо заранее знала об уязвимостях и готовила фиксы, либо использовала уже отлаженные механизмы защиты, которые оставалось только активировать.

Как проверить, установлено ли обновление 16.5.1?

Убедиться, что ваш iPhone или iPad защищен от описанных уязвимостей, можно за несколько секунд:

☑️ Проверка версии iOS

Откройте НастройкиПерейдите в Основные → О программеПосмотрите строку Версия ПОСравните с актуальной версией (16.5.1)

Выполнено: 0 / 4

Если версия отличается, необходимо срочно обновиться. Для этого:

Подключите устройство к Wi-Fi (обновление весит ~500–800 МБ).
Перейдите в Настройки → Основные → Обновление ПО.
Нажмите Загрузить и установить.
Если появится запрос на временное удаление приложений (недостаточно места), согласитесь — после обновления они восстановятся автоматически.

Важно: если у вас включено автоматическое обновление (Настройки → Основные → Обновление ПО → Автообновление), но патч всё равно не установился, попробуйте перезагрузить устройство. Иногда фоновые процессы блокируют установку.

Что делать, если обновление не устанавливается?

Если загрузка зависла на этапе "Подготовка обновления", попробуйте:

1. Подключить устройство к зарядке и оставить на 30 минут — иногда процесс завершается в фоновом режиме.

2. Удалить бета-профиль (если он установлен) в Настройки → Основные → VPN и управление устройством.

3. Сбросить настройки сети (Настройки → Основные → Перенос или сброс → Сброс → Сбросить настройки сети), затем повторить попытку.

Какие устройства получили патч 16.5.1?

Обновление iOS 16.5.1 вышло для всех устройств, поддерживающих iOS 16. Полный список включает:

Тип устройства	Поддерживаемые модели	Минимальная версия для обновления
iPhone	iPhone 8, 8 Plus, X, XS, XR, 11, 12, 13, 14, SE (2-го и 3-го поколения)	iOS 15.7.6 → 16.5.1
iPad	iPad Pro (все модели), iPad Air (3-го поколения и новее), iPad mini (5-го поколения и новее), iPad (5-го поколения и новее)	iPadOS 15.7.6 → 16.5.1
iPod touch	iPod touch (7-го поколения)	iOS 15.7.6 → 16.5.1
Apple TV	Apple TV 4K (все модели), Apple TV HD	tvOS 15.6 → 16.5.1
Mac	Устройства с чипами Apple Silicon (M1, M2) и некоторые модели на Intel (см. официальный список)	macOS Ventura 13.4 → 13.4.1

Обратите внимание: если ваше устройство не поддерживает iOS 16 (например, iPhone 6s или iPhone 7), Apple выпустила для него отдельный патч безопасности — iOS 15.7.6. Он закрывает те же уязвимости, но без новых функций. Проверить его наличие можно по той же инструкции.

⚠️ Внимание: Если ваше устройство не обновляется до 16.5.1 и не предлагает даже 15.7.6, это значит, что оно больше не поддерживается Apple (например, iPhone 6 или старше). В этом случае единственный способ защиты — ограничить использование Safari и не устанавливать приложения из непроверенных источников.

Что будет, если не обновляться?

Игнорирование обновления iOS 16.5.1 подвергает ваше устройство нескольким рискам:

🕵️ Шпионаж: через уязвимость в WebKit злоумышленники могут отслеживать ваши действия в браузере, перехватывать логины/пароли или включать камеру/микрофон без вашего ведома.
💰 Кража данных: с правами root хакеры получают доступ к Keychain (хранилищу паролей), банковским приложениям, перепискам в iMessage и WhatsApp.
📱 Удаленное управление: устройство может быть заражено шпионским ПО вроде Pegasus, которое способно включать геолокацию, читать SMS и даже подменять содержимое экрана.
🔄 Распространение на другие устройства: если ваш iPhone подключен к одной сети с Mac или iPad, злоумышленники могут атаковать и их через уязвимости в iCloud или AirDrop.

Реальный пример: в 2021 году уязвимость FORCEDENTRY (также в WebKit) использовалась для взлома iPhone журналистов через iMessage. Пострадавшие даже не подозревали, что их устройства скомпрометированы, пока Apple не выпустила патч. Атаки через iOS 16.5.1 могли быть ещё более изощренными, так как затрагивали ядро системы.

⚠️ Внимание: Если вы используете jailbreak, обновление 16.5.1 его сбросит. Однако в данном случае безопасность важнее — уязвимости в ядре позволяют хакерам обходить даже защиту jailbreak-устройств.

Как защититься, если обновление недоступно?

Если ваше устройство не поддерживает iOS 16.5.1 (или вы по какой-то причине не можете его установить), примите следующие меры:

☑️ Экстренные меры безопасности

Отключите JavaScript в Safari (Настройки → Safari → Дополнительно → JavaScript)Не открывайте ссылки из SMS/мессенджеров, даже от знакомыхУстановите браузер с собственным движком (например, Firefox или Chrome)Отключите предварительную загрузку контента в Safari (Настройки → Safari → Предварительная загрузка)Не подключайтесь к публичным Wi-Fi без VPN

Выполнено: 0 / 5

Дополнительные шаги для продвинутых пользователей:

🔒 Блокировка недоверенных сертификатов: в Настройки → Основные → VPN и управление устройством удалите все непонятные профили конфигурации.
📵 Ограничение фоновой активности: в Настройки → Конфиденциальность → Службы геолокации отключите доступ для ненужных приложений.
🛡️ Использование MDM-решений: если вы администрируете корпоративные устройства, настройте Mobile Device Management (например, Jamf или Kandji) для принудительной установки обновлений.

Важно понимать, что эти меры не заменяют установку патча, а лишь снижают риски. Например, отключение JavaScript сделает многие сайты неработоспособными, но не гарантирует защиты от всех векторов атак.

FAQ: Частые вопросы об iOS 16.5.1

Можно ли откатиться с iOS 16.5.1 на предыдущую версию?

Apple перестала подписывать iOS 16.5 сразу после релиза 16.5.1, поэтому официальный откат невозможен. Единственный способ — использовать сохранённый SHSH2 blob (если вы делали его бэкап до обновления) и инструменты вроде FutureRestore, но это требует технических навыков и не гарантирует стабильной работы.

⚠️ Предупреждение: откат может привести к потере данных или "кирпичу" устройства, если что-то пойдёт не так.

Почему после обновления разряжается батарея быстрее?

В первые 2–3 дня после установки iOS 16.5.1 система выполняет фоновую индексацию и оптимизацию, что может увеличить расход батареи. Это нормально. Если проблема сохраняется дольше, попробуйте:

Перезагрузить устройство.
Проверить активность приложений в Настройки → Аккумулятор.
Сбросить настройки (Настройки → Основные → Перенос или сброс → Сброс → Сбросить все настройки).

Закрывает ли 16.5.1 уязвимости в Face ID или Touch ID?

Нет, это обновление фокусируется на брешах в WebKit и kernel. Уязвимости в биометрической аутентификации (если они есть) обычно закрываются в отдельных патчах. Последний известный случай компрометации Face ID был в 2021 году, и с тех пор серьёзных проблем не выявлялось.

Можно ли установить 16.5.1 на iPhone с jailbreak?

Технически да, но это удалит jailbreak и все установленные твики. Если вы зависите от модификаций (например, Checkra1n или Taurine), подождите, пока сообщество не выпустит обновлённый инструмент для новой версии. Обычно это занимает от нескольких дней до недель.

⚠️ Риск: использование jailbreak на неустановленной версии iOS делает устройство ещё более уязвимым для атак.

Где можно проверить, эксплуатировались ли уязвимости на моём устройстве?

Определить факт взлома по внешним признакам почти невозможно, но можно воспользоваться инструментами:

Apple’s Security Check (Настройки → [Ваше имя] → Пароль и безопасность → Безопасность) — показывает подозрительную активность в аккаунте.
MVT (Mobile Verification Toolkit) — открытое ПО от Amnesty International для поиска следов Pegasus и других шпионских программ (требует технических навыков).
iMazing — программа для анализа логов устройства на предмет необычной активности.

Если вы подозреваете целевую атаку, обратитесь в Apple Support или к специалистам по кибербезопасности.