Masz iPhona czy iPada? Być może musisz zaktualizować system operacyjny

Apple zaapelował do użytkowników iPhone'ów i iPadów o niezwłoczną aktualizację systemów operacyjnych w celu naprawienia błędów bezpieczeństwa, które mogły już zostać wykorzystane przez hakerów.

Na swojej stronie wsparcia firma poinformowała, że trzy luki w zabezpieczeniach „mogły zostać aktywnie wykorzystane”. Nie ujawniła jednocześnie zbyt wielu szczegółów dotyczących błędów, zauważając, że „Apple nie ujawnia, nie omawia ani nie potwierdza problemów związanych z bezpieczeństwem, dopóki nie zostanie przeprowadzone dochodzenie i nie zostaną udostępnione poprawki lub wydania”.

Problemem ma być „łącze w łańcuchu exploit” (link in an exploit chain). Firma odmówiła dalszego komentowania jakichkolwiek ataków.

Firma wypuściła we wtorek poprawki zabezpieczeń w ramach nowego oprogramowania iOS 14.4, które zawiera również poprawki dotyczące opóźnienia klawiatury i umożliwia odczyt mniejszych kodów QR przez aparat.

Firma Apple twierdzi, że dwa problemy związane z bezpieczeństwem wynikają z WebKit, silnika przeglądarki typu open source używanego przez przeglądarki Safari i iOS.

„Osoba atakująca zdalnie może być w stanie spowodować wykonanie dowolnego kodu”

podała firma w opisie.

W międzyczasie problem dotknął również Kernel, framework dla programistów Apple.
Według strony internetowej, exploity zostały zgłoszone przez „anonimowego badacza”.
Apple szczyci się bezpieczeństwem urządzeń, ale nie jest odporny na exploity. W zeszłym roku badacze Google znaleźli kilka stron internetowych zawierających kod, który umożliwiał hakerom cichą infiltrację iPhone'ów. W międzyczasie błąd iOS13 ujawnił dane kontaktowe przechowywane w iPhone'ach bez konieczności podawania kodu dostępu lub identyfikacji biometrycznej - usterka, którą firma skomentowała publicznie dopiero kilka miesięcy po pierwszym zgłoszeniu.

Źródło

Skomentuj artykuł:

N