Apple zaapelował do użytkowników iPhone'ów i iPadów o niezwłoczną aktualizację systemów operacyjnych w celu naprawienia błędów bezpieczeństwa, które mogły już zostać wykorzystane przez hakerów.
Na swojej stronie wsparcia firma poinformowała, że trzy luki w zabezpieczeniach „mogły zostać aktywnie wykorzystane”. Nie ujawniła jednocześnie zbyt wielu szczegółów dotyczących błędów, zauważając, że „Apple nie ujawnia, nie omawia ani nie potwierdza problemów związanych z bezpieczeństwem, dopóki nie zostanie przeprowadzone dochodzenie i nie zostaną udostępnione poprawki lub wydania”.
Problemem ma być „łącze w łańcuchu exploit” (link in an exploit chain). Firma odmówiła dalszego komentowania jakichkolwiek ataków.
Firma wypuściła we wtorek poprawki zabezpieczeń w ramach nowego oprogramowania iOS 14.4, które zawiera również poprawki dotyczące opóźnienia klawiatury i umożliwia odczyt mniejszych kodów QR przez aparat.
Firma Apple twierdzi, że dwa problemy związane z bezpieczeństwem wynikają z WebKit, silnika przeglądarki typu open source używanego przez przeglądarki Safari i iOS.
„Osoba atakująca zdalnie może być w stanie spowodować wykonanie dowolnego kodu”
W międzyczasie problem dotknął również Kernel, framework dla programistów Apple.
Według strony internetowej, exploity zostały zgłoszone przez „anonimowego badacza”.
Apple szczyci się bezpieczeństwem urządzeń, ale nie jest odporny na exploity. W zeszłym roku badacze Google znaleźli kilka stron internetowych zawierających kod, który umożliwiał hakerom cichą infiltrację iPhone'ów. W międzyczasie błąd iOS13 ujawnił dane kontaktowe przechowywane w iPhone'ach bez konieczności podawania kodu dostępu lub identyfikacji biometrycznej - usterka, którą firma skomentowała publicznie dopiero kilka miesięcy po pierwszym zgłoszeniu.
