Пользователей iPhone предупредили о критических уязвимостях iOS 14
В операционной системе для iPhone обнаружили несколько критических ошибок.
По словам эксперта, первая проблема позволяет осуществлять удаленное выполнение кода и взлом iPhone.
Вторая проблема связана с повышением привилегий в ядре iOS, третья - с получением данных из памяти ядра ОС. Данные уязвимости могут позволить злоумышленникам удаленно взламывать и блокировать смартфоны Apple.
Эксперт также отметил, что обнаруженные уязвимости связаны с другой критической ошибкой нулевого дня, ранее найденной инженерами Google. С помощью бага хакеры могли повышать привилегии определенных процессов в браузере Chrome и получать доступ к операционной системе. Найденный эксплойт удалось запустить на всех известных ОС от Microsoft, включая Windows 7 и 10.
Журналисты отмечают, что Apple уже исправила критические ошибки в обновлении iOS 14.2, которое стало доступно для пользователей iPhone 5 ноября. Шейн Хантли порекомендовал обладателям смартфонов Apple не затягивать с обновлением системы.
Напомним, ранее издание Wired сообщало, что хакеры создали программу, позволяющую взломать любой смартфон Apple.
Взлом возможен с помощью процедуры джейлбрейка благодаря установке на смартфон ПО. Его создали специалисты из проекта Unc0ver.
Хакеры отмечают, что их программное обеспечение можно установить практически на все смартфоны Apple, в том числе использующие iOS 13.5.
Установить Джейлбрейк позволяют платформы AltStore и Cydia. Хакерское ПО позволяет изменять скрытые настройки iOS, а также устанавливать приложения в обход магазина Apple.
Программа якобы не подрывает безопасность iOS, поскольку не получает доступ к личным данным и не останавливает работу фирменных сервисов Apple.
При этом хакеры не раскрыли принцип, который позволил взломать гаджеты. В Apple ситуацию не комментируют. Сами хакеры отмечают, что на устранение уязвимости может уйти две-три недели.