Apple закрыла три эксплуатируемые уязвимости в обновлении iOS

Apple выпустила обновление iOS за номером 14.4 — в нём исправлены три уязвимости безопасности, которые могли активно эксплуатироваться хакерами.

4 комментария

Apple выпустила обновление iOS за номером 14.4 — в нём исправлены три уязвимости безопасности, которые могли активно эксплуатироваться хакерами.

В целях защиты пользователей своих смартфонов и планшетов Apple не раскрыла почти никакие подробности о багах — ни масштаб аудитории, которую они затрагивают, ни даже кто мог стать жертвой и кем они эксплуатируются. Личность исследователя, сообщившего компании о проблемах, тоже держат в тайне.

Две бреши найдены в браузерном движке WebKit — они дают хакерам возможность удалённого исполнения кода на взломанном устройстве. Ещё одна проблема, позволяющая повысить уровень привилегий, находится в ядре операционной системы.

Владельцам iPhone и iPad рекомендуется срочно установить обновление. «Скоро» Apple обещает рассказать дополнительную информацию об уязвимостях.

Как отмечает TechCrunch, Apple, которая придаёт огромное значение безопасности, редко признаётся, что её пользователи могут быть в опасности. В 2019-м Google нашла баг, который позволял зловредным сайтам взламывать iOS при переходе на них: тогда Apple сказала, что Google излишне преувеличивает и зря сеет панику, за что сама получила порцию критики. В прошлом декабре стало известно, что через новый баг были взломаны айфоны десятков журналистов, а после этого на них было установлено шпионское ПО израильской NSO Group.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Тысячи Android и iOS-приложений оставляют пользовательские данные уязвимыми в облаке
Тысячи Android и iOS-приложений оставляют пользовательские данные уязвимыми в облаке
Тысячи Android и iOS-приложений оставляют пользовательские данные уязвимыми в облаке
Уоррен Баффет рассказал о самых успешных в своей жизни инвестициях
Уоррен Баффет рассказал о самых успешных в своей жизни инвестициях
Уоррен Баффет рассказал о самых успешных в своей жизни инвестициях
Великобритания запустила антимонопольное расследование против App Store
Великобритания запустила антимонопольное расследование против App Store
Великобритания запустила антимонопольное расследование против App Store
Китаянка заказала iPhone 12, но вместо него получила яблочный йогурт
Китаянка заказала iPhone 12, но вместо него получила яблочный йогурт
Китаянка заказала iPhone 12, но вместо него получила яблочный йогурт
1 комментарий

Обсуждение

1

так. комсомольцы. слушай сюда.
по поводу "яблоко не раскрывает деталей".
Я тоже исследовал уязвимость, ее заткнули, но полностью заткнули только в новой версии (14й). в 12й и 13й она все также была, правда приводила к менее серьезным последствиям всилу того, что архитектурные косяки самой ОС исправлялись (но не все).

На сайте яблока есть 2 раздела. в одном описаны дыры, в другом нет, просто спасибки автору. я угодил в "просто спасибки автору". моя дыра не была дочинена в 12 и 13 версиях полностью.
поэтому "Не раскрывают всех данных" для меня значит "Не все починили и помалкивают".

я был расстроен что денег не дали и прекратил дальнейшие исследования
вот видосы части того что я делал с айфоном под управлением айося версии 13,
https://drive.google.com/file/d/1iQs2k6zz74ryZV9pg9_8Os3vPpRPJZyC/view?usp=sharing
https://drive.google.com/file/d/1I7tVDdcecL4riA8ODJiNb68wJ6SHrMzA/view?usp=sharing
https://drive.google.com/file/d/170FKZw8gjX7swbQ5q2n_QRgEJS6-T_MA/view?usp=sharing
https://drive.google.com/file/d/1xNBUXND4gzME4JwjtiuJfRWHp_gELTRs/view?usp=sharing

прислал им код, описал алгоритмы а также ряд проблем Айоси и приложений на Айоси, изза которых такое возможно.
дыра позволяла сносить галерею с телефона, терять несохраненные данные, иногда Нотес сохранялись вникуда (сохранил вышел вошел а нотеса нету !!!!),
скайп спонтанно саморазлогинивался и после ребута юзер бы ждал вечно сообщений пока не понял бы что сайп в логауте))))) а в 12й айоси дыра позволяла забить все пространство носителя и жертва пошла бы форматировать айфон. видос не сохранила история)

серьезно бы относились к безопасности - на бабло бы меня не прошвырнули,
я им предлагал изменить условия работы: "если я нахожу дыру, и вам приходится ее заткнуть вы платите", их не устроило.
у них "на усмотрение доброго дяди дадим денег или нет".
у них есть расписанные категории где написано что МОГУТ дать много денег... и суммы МАКСИМАЛЬНОЙ выплаты. и еще написано "все выплаты на наше усмотрение". и по сети гуляет несколько "Историй школьников которые получили 100к за дыру".
в моем случае сьехали что "удаление данных которое происходило в случае эксплуатации дыры" - не есть форма доступа.
если бы я дворником подрабатывал в ЖЭСе то время, которое возился с дырой, уже бы получил пару сот баксов, с эпла я получил ШИШ.

Предотвращенные последствия:
моя дыра давала последствия отсроченно после нажатия на файлик неправильный, поэтому сопоставить что происходящее именно изза файлика - было очень трудно обывателю.
если бы моя дыра попала в руки к кому не надо, то хулиганы, покупая новый айфон с рук, тайно бы кликали по файлику, и спустя время случалось вот такое исполнялово, после чего хулиган, объективно констатируя, что "айфон ломаный, теряет данные, виснет, ребутится" является бракованным, и забирали бы его по цене корпуса и экрана. мелочи сравнительные конечно были предотвращены... пожизненная скидка 70% на купленные с рук айфоны))) однако все равно работа сделана была а денег шиш.

spyro-teh-dragon
spyro-teh-dragon Founder в Lyakhtarat Media
0

Я бы, если честно, изначально на какую-либо компенсацию от эпл не рассчитывал. Просто нет у них в этом плане положительных историй - уже этого достаточно.

0

В 2019-м Google нашла баг, который позволял зловредным сайтам взламывать iOS при переходе на них: тогда Apple сказала, что Google излишне преувеличивает и зря сеет панику.

Они удавятся за копейку поэтому дыру дырой не признают...
по их логике "удаление юзерских данных неправомерное не есть форма доступа", и не попадает под категорию "неправомерный доступ" и не оплачивается бугагагагагага)))))))))))))))))

0

в моем случае юзер правда мог найти проблем не нажав не по ссылке, а сделать "preview contents" файла... ничего не распаковывал, не запускал. просто заюзал яблочную опцию "preview content", присланного ему файлика, ничего не увидел, ушел и забыл... а спустя время - начались бы чудеса

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже