Apple исправляет 3 уязвимости iOS, используемые хакерами

Пришло время обновить свой iPhone, так как были замечены хакеры, использующие три новые уязвимости в iOS, которые можно использовать для захвата устройств.

Группа безопасности Google Project Zero обнаружила ошибки и предупреждает, что хакеры их активно используют. В ответ Apple в четверг выпустила патч для обновлений iOS 12.4.9 и iOS 14.2, который можно применить к iPhone 5s и новее.

Кроме того, проблемы затрагивают macOS, iPadOS и watchOS, которые также получили исправления.

Ни Google, ни Apple не уточнили, как хакеры использовали уязвимости. Но мы подозреваем, что эти три уязвимости были связаны вместе, позволяя хакерам удаленно захватить устройства iPhone. Вот как они обычно работают:

  • CVE-2020-27930: эта уязвимость, связанная с повреждением памяти, включает в себя «злонамеренно созданный шрифт», который может заставить программное обеспечение iPhone выполнить компьютерный код, например, загрузить приложение, контролируемое хакерами. Таким образом, возможно, что уязвимость использовалась на первом этапе атаки, когда хакер отправляет текстовое сообщение или электронное письмо, содержащее вредоносный шрифт.
  • CVE-2020-27932: эта уязвимость может позволить контролируемому хакерами приложению на iPhone выполнять больше компьютерного кода, но с привилегиями доступа к самой сердцевине, ядру операционной системы iOS.
  • CVE-2020-27950: используя эту уязвимость, контролируемое хакерами приложение на iPhone может вызвать утечку памяти в ядре iOS.

Исследователь безопасности Google Шейн Хантли сказал только, что эти три уязвимости использовались «целенаправленно» — показатель того, что хакеры охотились за избранными жертвами. По его словам, ни одно из нападений не было связано с выборами.

Чтобы обновить свой iPhone, выберите «Настройки»> «Основные»> «Обновление программного обеспечения». Устройство также может обновиться автоматически, если вы включили автоматическое обновление.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.