Apple исправила в iPhone еще три критических уязвимости
В последней версии операционной системы для смартфонов iPhone Apple исправила три «уязвимости нулевого дня», то есть «дыры» в безопасности, о которых ранее не было известно.
Уязвимости компании указал анонимный исследователь в области кибербезопасности, пишет издание ZDNet. Первая уязвимость влияет на ядро операционной системы, что делает возможной эскалацию привилегий для вредоносного кода. Другие две уязвимости были обнаружены в движке WebKit, на котором работает браузер Safari. Они превращали его в инструмент для компрометации системы.
По предположению экспертов в области кибербезопасности, закрытые Apple в операционной системе iOS 14.4 уязвимости являлись частью эксплойта, который предусматривал атаку на пользователя через вредоносный сайт. Компания не сообщила, были ли зафиксированы реальные случаи использования этих уязвимостей для атак.
В ноябре 2020 года сотрудники Google нашли в iOS другие три уязвимости нулевого дня. А в декабре организация Citizen Lab сообщала, что дыры в iOS были использованы для кибератак против журналистов и других сотрудников телеканала Al Jazeera. Эти уязвимости были устранены в обновлении iOS 14.4, который вышел осенью прошлого года.
