Apple закрыла три эксплуатируемые уязвимости в обновлении iOS
Apple выпустила обновление iOS за номером 14.4 — в нём исправлены три уязвимости безопасности, которые могли активно эксплуатироваться хакерами.
Apple выпустила обновление iOS за номером 14.4 — в нём исправлены три уязвимости безопасности, которые могли активно эксплуатироваться хакерами.
В целях защиты пользователей своих смартфонов и планшетов Apple не раскрыла почти никакие подробности о багах — ни масштаб аудитории, которую они затрагивают, ни даже кто мог стать жертвой и кем они эксплуатируются. Личность исследователя, сообщившего компании о проблемах, тоже держат в тайне.
Две бреши найдены в браузерном движке WebKit — они дают хакерам возможность удалённого исполнения кода на взломанном устройстве. Ещё одна проблема, позволяющая повысить уровень привилегий, находится в ядре операционной системы.
Владельцам iPhone и iPad рекомендуется срочно установить обновление. «Скоро» Apple обещает рассказать дополнительную информацию об уязвимостях.
Как отмечает TechCrunch, Apple, которая придаёт огромное значение безопасности, редко признаётся, что её пользователи могут быть в опасности. В 2019-м Google нашла баг, который позволял зловредным сайтам взламывать iOS при переходе на них: тогда Apple сказала, что Google излишне преувеличивает и зря сеет панику, за что сама получила порцию критики. В прошлом декабре стало известно, что через новый баг были взломаны айфоны десятков журналистов, а после этого на них было установлено шпионское ПО израильской NSO Group.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.