Apple выпустила исправления для трех уязвимостей iOS, которые хакеры, как утверждается, использовали в дикой природе.
Компания была предупреждена о проблемах с помощью анонимной консультации, и необходимые исправления включены в последнюю. IOS 14.4 более широкое обновление.
Три уязвимости классифицируются как нулевые дни, что означает, что они некоторое время находились в операционной системе без исправлений и открыли дверь для атак на повышение привилегий и удаленное выполнение кода.
Уязвимости iOS 14
Apple, как правило, имеет отличную репутацию в области конфиденциальности и безопасности данных, и компания надеялась укрепить свое лидерство в этом пакете со своей последней мобильной операционной системой iOS 14.
ОС была запущена в сентябре и обеспечила немало Обновления, ориентированные на конфиденциальность, Включая сводные данные по сбору данных для каждого приложения App Store и всесторонний пересмотр способа обработки данных о местоположении.
Однако, несмотря на повышенное внимание к безопасности и конфиденциальности, только за последние несколько месяцев был обнаружен ряд уязвимостей iOS.
В ноябре исследователи А. Серия ошибок iOS Это можно использовать для целенаправленной эксплуатации. Всего месяц спустя он появился Еще один недостаток Он был использован для нападения на группу журналистов «Аль-Джазиры».
Следовательно, обнаружение этого последнего набора уязвимостей в нулевом дне посеет новые подозрения в отношении учетных данных компании.
По мнению А. Список поддержки Apple, Первая из трех ошибок присутствовала в ядре iOS и давала злоумышленникам возможность повысить свои привилегии. Второй и третий описываются как «логические проблемы», обнаруженные в WebKit, позволяющие удаленным злоумышленникам «вызвать выполнение произвольного кода».
Считается, что при объединении уязвимостей хакеры могут скомпрометировать операционную систему, заманив жертв во вредоносный домен.
Конкретных подробностей пока нет, но Apple пообещала вскоре предоставить дополнительную информацию. Между тем пользователям iOS рекомендуется как можно скорее обновить свои устройства.
Через ZDNet
