Apple случайно открыла уязвимость в iOS

Пользователей Apple предупреждают об особой осторожности в отношении кибербезопасности после того, как компания по ошибке вновь открыла уязвимость в последней версии iOS.

Последнее обновление системы позволило выпустить инструменты для взлома iPhone, пишет Guardian.

В iOS 12.4, выпущенной в прошлом месяце, Apple исправила ряд ошибок безопасности, а также включила поддержку Apple Card в США. Но при этом компания случайно отменила исправление безопасности, исправленное ранее в iOS 12.3 в конце апреля.

Эта уязвимость, обнаруженная поисковой командой Google Project Zero, теоретически позволяет «вредоносному приложению … выполнять произвольный код с системными привилегиями». Другими словами, в случае использования вредоносное приложение может получить полный контроль над iPhone — мечта хакеров и шпионов по всему миру.

Такая публичная, незащищенная уязвимость редко встречается в iOS. Последний раз актуальная версия iOS была открыта для уязвимости джейлбрейка в 2015 году, всего на семь дней.

Хакеры из команды pwn20wnd воспользовались этим и выпустили инструмент взлома Unc0ver, эксплуатирующий ту самую брешь операционной системы.

«Ни одна компания не застрахована от ошибок, даже Apple, особенно когда программное обеспечение настолько сложное, как iPhone. Хотя до момента выхода исправления, позволяющего воспользоваться уязвимостями, есть окно возможностей, пользователи должны быть бдительными», — сказал Джаввад Малик, эксперт по безопасности в KnowBe4.

Стефан Эссер, эксперт по безопасности iPhone, написал дополнительное предупреждение: «Я надеюсь, что люди знают, что с публичным джейлбрейком, доступным для последней версии iOS 12.4, они должны быть очень осторожны, они должны следить, какие приложения они загружают из Apple AppStore».

Ожидается, что компания снова исправит проблему в iOS 12.4.1, которая, вероятно, будет опубликована через несколько дней.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s