В ОС для iPhone обнаружили несколько критических ошибок. Об этом сообщает издание ZDNet со ссылкой на эксперта по кибербезопасности Google Шейна Хантли (Shane Huntley).
Узнайте больше в полной версии ➞Хантли заявил, что в iOS 14 были найдены три уязвимости нулевого дня (zero day) — потенциально опасные ошибки, для которых еще не разработаны защитные механизмы. По словам эксперта, первая проблема позволяет осуществлять удаленное выполнение кода и взлом iPhone. Вторая проблема связана с повышением привилегий в ядре iOS, третья — с получением данных из памяти ядра ОС. Данные уязвимости могут позволить злоумышленникам удаленно взламывать и блокировать смартфоны Apple.
Эксперт также заметил, что обнаруженные уязвимости связаны с другой критической ошибкой нулевого дня, ранее найденной инженерами Google. С помощью бага хакеры могли повышать привилегии определенных процессов в браузере Chrome и получать доступ к операционной системе. Найденный эксплойт удалось запустить на всех известных ОС от Microsoft, включая Windows 7 и 10.
Журналисты заметили, что Apple уже исправила критические ошибки в обновлении iOS 14.2, которое стало доступно для пользователей iPhone 5 ноября. Шейн Хантли порекомендовал обладателям смартфонов Apple не затягивать с обновлением системы.
В августе специалисты по цифровой безопасности рассказали об уязвимости, которая позволяла красть данные пользователей смартфонов iPhone и ноутбуков MacBook. Системную брешь обнаружили в стандарте Web Share API, который используется в браузере Safari. Эксперты заметили, что Apple знает о проблеме, но пообещала выпустить патч лишь весной 2021 года.