Пользователей iPhone предупредили о критических уязвимостях iOS 14

В операционной системе для iPhone обнаружили несколько критических ошибок.

Об этом сообщает издание ZDNet со ссылкой на эксперта по кибербезопасности Google Шейна Хантли.

По словам Хантли, в iOS 14 были найдены три уязвимости нулевого дня (zero day) — потенциально опасные ошибки, для которых еще не разработаны защитные механизмы. По словам эксперта, первая проблема позволяет осуществлять удаленное выполнение кода и взлом iPhone.

Вторая проблема связана с повышением привилегий в ядре iOS, третья — с получением данных из памяти ядра ОС. Данные уязвимости могут позволить злоумышленникам удаленно взламывать и блокировать смартфоны Apple.

Эксперт также отметил, что обнаруженные уязвимости связаны с другой критической ошибкой нулевого дня, ранее найденной инженерами Google. С помощью бага хакеры могли повышать привилегии определенных процессов в браузере Chrome и получать доступ к операционной системе. Найденный эксплойт удалось запустить на всех известных ОС от Microsoft, включая Windows 7 и 10.

Журналисты отмечают, что Apple уже исправила критические ошибки в обновлении iOS 14.2, которое стало доступно для пользователей iPhone 5 ноября. Шейн Хантли порекомендовал обладателям смартфонов Apple не затягивать с обновлением системы.

Напомним, ранее издание Wired сообщало, что хакеры создали программу, позволяющую взломать любой смартфон Apple.

Взлом возможен с помощью процедуры джейлбрейка благодаря установке на смартфон ПО. Его создали специалисты из проекта Unc0ver.

Хакеры отмечают, что их программное обеспечение можно установить практически на все смартфоны Apple, в том числе использующие iOS 13.5.

Установить Джейлбрейк позволяют платформы AltStore и Cydia. Хакерское ПО позволяет изменять скрытые настройки iOS, а также устанавливать приложения в обход магазина Apple.

Программа якобы не подрывает безопасность iOS, поскольку не получает доступ к личным данным и не останавливает работу фирменных сервисов Apple.

При этом хакеры не раскрыли принцип, который позволил взломать гаджеты. В Apple ситуацию не комментируют. Сами хакеры отмечают, что на устранение уязвимости может уйти две-три недели.

По материалам realist.online
Добавить комментарий