Apple выпустила iOS 14.4 с исправлениями безопасности для трех уязвимостей, которые, как сообщается, находятся под активными атаками хакеров.
Технологический гигант сообщил на своих страницах обновлений безопасности для iOS и iPadOS 14.4, что три ошибки, затрагивающие iPhone и iPad, «могли быть активно использованы». Подробная информация об уязвимостях скудна, и Apple пресс-секретарь отказался от комментариев, помимо того, что указано в сообщении.
Неизвестно, кто активно использует уязвимости или кто мог стать жертвой. Apple не сказал, была ли атака нацелена на небольшую группу пользователей или это была более широкая атака. Apple предоставил анонимность лицу, сообщившему об ошибке, говорится в сообщении.
Две ошибки были обнаружены в WebKit, движке браузера, на котором работает браузер Safari, и ядре ядра операционной системы. Некоторые успешные эксплойты используют совокупность уязвимостей, связанных вместе, а не одну ошибку. Злоумышленники нередко сначала атакуют уязвимости в браузерах устройства, чтобы получить доступ к базовой операционной системе.
Apple сказал, что дополнительные подробности будут доступны в ближайшее время, но не сказал когда.
Это редкое признание со стороны Apple, который гордится своим имиджем безопасности, что его клиенты могут подвергаться активным атакам хакеров.
В 2019 году исследователи безопасности Google обнаружили ряд вредоносных веб-сайтов, содержащих код, который незаметно взламывал iPhone жертв. TechCrunch сообщил, что атака была частью операции, вероятно, китайского правительства по слежке за уйгурскими мусульманами. В ответ, Apple оспорил некоторые выводы Google в столь же редком публичном заявлении, в котором Apple столкнулся с большей критикой за недооценку серьезности нападения.
В прошлом месяце служба наблюдения за Интернетом Citizen Lab обнаружила, что у десятков журналистов были взломаны iPhone с ранее неизвестной уязвимостью для установки шпионского ПО, разработанного израильской NSO Group.
Ввиду отсутствия подробностей пользователям iPhone и iPad следует как можно скорее выполнить обновление до iOS 14.4.