secretmag.ru
Опубликовано 27 января 2021, 21:44

В iOS нашлись лазейки для подключения хакеров к iPhone и iPad

Apple выпустила обновление свой операционной системы iOS до версии 14.4. В предыдущей версии обнаружились три уязвимости, с помощью которых хакеры могли подключаться к iPhone и iPad своих жертв.

В iOS нашлись лазейки для подключения хакеров к iPhone и iPad

Как сообщается на сайте Apple, две уязвимости были зафиксированы в работе движка WebKit, на котором работает браузер Safari. Ещё одну брешь обнаружили в ядре операционной системы — Kernel. Как пишет TechCrunch, с помощью найденных лазеек хакеры могли получать доступ к управлению устройствами.

Корпорация отметила, что выявленные уязвимости уже активно эксплуатируются киберпреступниками, однако не уточнила масштабы атак, в которых использовались эти лазейки. Apple пообещала привести больше подробностей об уязвимостях в будущем, но не назвала сроков. Известно, что их нашёл эксперт в сфере информационной безопасности, пожелавший остаться анонимным.

В 2019 году эксперты по безопасности Google обнаружили ряд вредоносных веб-сайтов, содержащих код, с помощью которого киберпреступники незаметно взламывали iPhone своих жертв. Эти сайты пользователи посещали тысячи раз в неделю, и одного визита было достаточно, чтобы хакеры получили полный доступ устройствам. TechCrunch сообщал тогда, что это могло быть частью операции китайского правительства по слежке за уйгурами. Впоследствии Apple оспорила некоторые выводы Google, но выпустила обновлённую iOS 12.1.4, которая блокирует попытки взлома.

В сентябре того же года анонимный специалист по кибербезопасности обнаружил «дыру» на всех процессорах от A5 (iPhone 4S) до A11 (iPhone X) и в загрузчике смартфонов. Этот раздел памяти записывают на заводе-изготовителе, после чего он становится доступным только для чтения. Из-за этого эксперт охарактеризовал обнаруженную уязвимость как «перманентную и неисправляемую».

Фото: Pxhere, CC0

Главные новости бизнеса, экономики и финансов — на нашей страничке во «ВКонтакте».