Apple представила очередное обновление своей операционной системы. Вместе с мелкими обновлениями в последней версии iOS были исправлены крупные недочеты, связанные с безопасностью, сообщает портал Mashable.
iOS 14.2 устраняет уязвимости, которые активно используются хакерами против владельцев продукции Apple. Это предполагает, что при отсутствии последнего обновления на «яблочных» устройствах хакер может без особых трудностей взломать гаджет и украсть данные пользователя. Проблемы представляют угрозу для iPhone модели 6s и новее, iPod Touch 7, iPad Air 2 и новее, а также iPad mini 4 и новее.
Ранее эти уязвимости были выявлены группой Google Project Zero. Всего речь идет о трех проблемах безопасности — CVE-2020-27950 (утечка из памяти ядра), CVE-2020-27932 (повышение привилегий процесса на уровне ядра) и CVE-2020-27930 (удаленное исполнение кода, или RCE).
Сообщается, что RCE представляет собой максимальную угрозу для пользователя, так как благодаря наличию этой уязвимости телефон гарантированно можно взломать при помощи удаленного доступа.
Об исправлении этих недочетов в своем Twitter-аккаунте сообщил технический руководитель группы поиска ошибок Google Project Zero Бен Хоукс.
«Apple исправила три проблемы, о которых мы сообщили и которые активно эксплуатировались злоумышленниками», -— пишет Хоукс.
Apple have fixed three issues reported by Project Zero that were being actively exploited in the wild. CVE-2020-27930 (RCE), CVE-2020-27950 (memory leak), and CVE-2020-27932 (kernel privilege escalation). The security bulletin is available here: https://t.co/4OIReajIp6
— Ben Hawkes (@benhawkes) November 5, 2020
Также Хоукс дает ссылку на официальный сайт Apple, где компания сообщает о том, что в целях защиты клиентов компания не разглашает информацию о проблемах безопасности до проведения расследования и появления патчей, исправляющих уязвимость.
Руководитель Группы по анализу угроз Google Шон Хантли сообщил у себя в Twitter о том, что уязвимости нулевого дня, о которых шла речь, активно использовались кибермошенниками, но не применялись для атак на президентские выборы США.
Targeted exploitation in the wild similar to the other recently reported 0days. Not related to any election targeting.
— Shane Huntley (@ShaneHuntley) November 5, 2020
Эксперты по кибербезопасности советуют немедленно обновить операционную систему iOS, чтобы избежать возможных хакерских атак. При отключенном автообновлении необходимо сделать это вручную.
Ранее в октябре этого года группа «белых хакеров» передала информацию о найденных проблемах безопасности в Apple в рамках программы Bug Bounty.
Они в течении трех месяцев взламывали «яблочные» гаджеты и выявили 55 уязвимостей, часть из которых была признана критическими.
Самый опасный баг, который выявили взломщики, позволял бы злоумышленнику внедрить червя, который в автоматическом режиме похищал бы фотографии, видео и документы из iCloud-аккаунта жертвы, а также список ее контактов.
Хакеры передали информацию о найденных проблемах безопасности в Apple. Как заявил один из участников исследования по имени Сэм Карри, компания выплатила им денежную компенсацию, а также оперативно устранила большинство уязвимостей, о которых сообщила его команда.