Справились без хакеров. Apple случайно открыла уязвимость в iOS

22 августа 2019, 10:06
Цей матеріал також доступний українською

Пользователей Apple предупреждают об особой осторожности в отношении кибербезопасности после того, как компания по ошибке вновь открыла уязвимость в последней версии iOS.

Последнее обновление системы позволило выпустить инструменты для взлома iPhone, пишет Guardian.

В iOS 12.4, выпущенной в прошлом месяце, Apple исправила ряд ошибок безопасности, а также включила поддержку Apple Card в США. Но при этом компания случайно отменила исправление безопасности, исправленное ранее в iOS 12.3 в конце апреля.

Видео дня

Эта уязвимость, обнаруженная поисковой командой Google Project Zero, теоретически позволяет «вредоносному приложению … выполнять произвольный код с системными привилегиями». Другими словами, в случае использования вредоносное приложение может получить полный контроль над iPhone — мечта хакеров и шпионов по всему миру.

Такая публичная, незащищенная уязвимость редко встречается в iOS. Последний раз актуальная версия iOS была открыта для уязвимости джейлбрейка в 2015 году, всего на семь дней.

Хакеры из команды pwn20wnd воспользовались этим и выпустили инструмент взлома Unc0ver, эксплуатирующий ту самую брешь операционной системы.

«Ни одна компания не застрахована от ошибок, даже Apple, особенно когда программное обеспечение настолько сложное, как iPhone. Хотя до момента выхода исправления, позволяющего воспользоваться уязвимостями, есть окно возможностей, пользователи должны быть бдительными», — сказал Джаввад Малик, эксперт по безопасности в KnowBe4.

Стефан Эссер, эксперт по безопасности iPhone, написал дополнительное предупреждение: «Я надеюсь, что люди знают, что с публичным джейлбрейком, доступным для последней версии iOS 12.4, они должны быть очень осторожны, они должны следить, какие приложения они загружают из Apple AppStore».

Ожидается, что компания снова исправит проблему в iOS 12.4.1, которая, вероятно, будет опубликована через несколько дней.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X