Apple объяснила, почему так спешила с релизом iOS 10.3.1
На этой неделе Apple выпустила обновление iOS 10.3.1. Для большинства пользователей релиз оказался неожиданным, так как компания впервые выпустила прошивку без предварительного тестирования. Эксперты Securitylab объяснили причины столько спешного выхода апдейта.
По данным специалистов, в iOS 10.3 была обнаружена опасная уязвимость, которая позволяет злоумышленникам выполнить произвольный код на iPhone и iPad в пределах действия сети Wi-Fi.
Экстренное обновление iOS 10.3.1 вышло менее чем через неделю после релиза прошивки iOS 10.3, исправляющей почти 90 уязвимостей в мобильной ОС. В новой сборке компания устранила ряд критических багов, в том числе уязвимость, позволяющую злоумышленникам выполнять произвольный код на iPhone и iPad в пределах действия беспроводной сети.
Apple не раскрыла все детали этой бреши безопасности. Но известно, что уязвимость переполнения буфера, получившая идентификатор CVE-2017-6975, была обнаружена специалистом Google Project Zero Гэлом Беньямини. Эксперт пообещал чуть позже более подробно описать уязвимость.
Проблема затрагивает iPhone 5 и более поздние версии, 4-е поколение iPad и выше, iPod touch 6-го поколения и выше, работающие под управлением iOS 10.3. iPhone 5s уязвимости не подвержен. Apple рекомендует всем владельцам iPhone и iPad установить обновление как можно скорее.
