Пользователи iPhone и iPad: вам следует обновить операционную систему прямо сейчас

На своей веб-странице поддержки компания заявила, что «возможно, активно использовались три уязвимости в безопасности». Он не раскрыл слишком много деталей об ошибках, отметив “Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности до тех пор, пока не будет проведено расследование и не будут доступны исправления или выпуски ».
Проблема заключается в звене в цепочке эксплойтов, а это означает, что хакеру нужно будет использовать дополнительные ошибки, чтобы он стал полностью исполняемым. Компания отказалась комментировать какие-либо атаки.

Компания выпустила исправления безопасности во вторник как часть своего нового программного обеспечения iOS 14.4, которое также включает исправления задержки клавиатуры и позволяет камере считывать QR-коды меньшего размера.

Apple сказал, что две проблемы безопасности связаны с его WebKit, браузером с открытым исходным кодом, используемым браузерами Safari и iOS. «Удаленный злоумышленник может вызвать выполнение произвольного кода», – говорится в описании компании. Между тем, Kernel, Apple фреймворк разработчика, также был затронут.

Согласно веб-странице, об эксплойтах сообщил «анонимный исследователь».

Apple гордится безопасностью устройства, но не застрахован от эксплойтов. В прошлом году исследователи Google обнаружили несколько веб-сайтов с кодом, позволяющим хакерам незаметно проникать в . Между тем, из-за ошибки iOS13 были обнаружены контактные данные, хранящиеся в iPhone, без необходимости ввода пароля или биометрической идентификации – ошибка, которую компания публично не исправляла до тех пор, пока о ней не было впервые сообщено.