iOS версии 11.3.1, предположительно, выпущенная Apple, чтобы вернуть работоспособность iPhone с неоригинальными дисплеями, на деле оказалась знаковым обновлением безопасности. Как удалось выяснить The Register, в текущем апдейте разработчики устранили как минимум четыре системные уязвимости, нарушавшие защиту ОС.
Прежде всего была исправлена уязвимость считывателя QR-кодов, встроенного в приложение «Камера». Она позволяла направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Устройства под управлением iOS 11 оказывались неспособны прочесть реальный URL-адрес ресурса, скрытый за подставным.
Другая уязвимость была замечена в инструменте отладки iOS. Согласно данным исследователей в области безопасности, она провоцировала ошибку повреждения памяти и предоставляла приложению возможность повышения своих привилегий вне зависимости от воли самого пользователя, активируя работу встроенного микрофона.
Третья и четвертая уязвимости, так называемые уязвимости нулевого дня, нашли во фреймворке WebKit, лежащего в основе браузера Safari. Они делали возможным удаленное выполнение кода при посещении пользователем скомпрометированной веб-страницы. Уязвимость также распространялась на компьютеры Mac.
Обсудить эту и другие новости Apple можно в нашем Telegram-чате.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|