Apple закрыла три эксплуатируемые уязвимости в обновлении iOS

В целях защиты пользователей своих смартфонов и планшетов Apple не раскрыла почти никакие подробности о багах — ни масштаб аудитории, которую они затрагивают, ни даже кто мог стать жертвой и кем они эксплуатируются. Личность исследователя, сообщившего компании о проблемах, тоже держат в тайне.

Две бреши найдены в браузерном движке WebKit — они дают хакерам возможность удалённого исполнения кода на взломанном устройстве. Ещё одна проблема, позволяющая повысить уровень привилегий, находится в ядре операционной системы.

Владельцам iPhone и iPad рекомендуется срочно установить обновление. «Скоро» Apple обещает рассказать дополнительную информацию об уязвимостях.

Как отмечает TechCrunch, Apple, которая придаёт огромное значение безопасности, редко признаётся, что её пользователи могут быть в опасности. В 2019-м Google нашла баг, который позволял зловредным сайтам взламывать iOS при переходе на них: тогда Apple сказала, что Google излишне преувеличивает и зря сеет панику, за что сама получила порцию критики. В прошлом декабре стало известно, что через новый баг были взломаны айфоны десятков журналистов, а после этого на них было установлено шпионское ПО израильской NSO Group.

devby 17 лет!

Вспоминаем наш (и ваш) переходный возраст и делимся виш-листом