В iPhone нашли критические ошибки

В ОС для iPhone обнаружили несколько критических ошибок. Об этом сообщает издание ZDNet со ссылкой на эксперта по кибербезопасности Google Шейна Хантли (Shane Huntley).

Хантли заявил, что в iOS 14 были найдены три уязвимости нулевого дня (zero day) — потенциально опасные ошибки, для которых еще не разработаны защитные механизмы. По словам эксперта, первая проблема позволяет осуществлять удаленное выполнение кода и взлом iPhone. Вторая проблема связана с повышением привилегий в ядре iOS, третья — с получением данных из памяти ядра ОС. Данные уязвимости могут позволить злоумышленникам удаленно взламывать и блокировать смартфоны Apple.

Эксперт также заметил, что обнаруженные уязвимости связаны с другой критической ошибкой нулевого дня, ранее найденной инженерами Google. С помощью бага хакеры могли повышать привилегии определенных процессов в браузере Chrome и получать доступ к операционной системе. Найденный эксплойт удалось запустить на всех известных ОС от Microsoft, включая Windows 7 и 10.

Журналисты заметили, что Apple уже исправила критические ошибки в обновлении iOS 14.2, которое стало доступно для пользователей iPhone 5 ноября. Шейн Хантли порекомендовал обладателям смартфонов Apple не затягивать с обновлением системы.

В августе специалисты по цифровой безопасности рассказали об уязвимости, которая позволяла красть данные пользователей смартфонов iPhone и ноутбуков MacBook. Системную брешь обнаружили в стандарте Web Share API, который используется в браузере Safari. Эксперты заметили, что Apple знает о проблеме, но пообещала выпустить патч лишь весной 2021 года.

Источник

Like this post? Please share to your friends:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: