В iPhone знайшли критичні помилки

В ОС для iPhone виявили кілька критичних помилок. Про це повідомляє видання ZDNet з посиланням на експерта з кібербезпеки Google Шейна Хантлі (Shane Huntley).

Хантлі заявив, що в iOS 14 були знайдені три уразливості нульового дня (zero day) – потенційно небезпечні помилки, для яких ще не розроблені захисні механізми. За словами експерта, перша проблема дозволяє здійснювати віддалене виконання коду і злом iPhone. Друга проблема пов’язана з підвищенням привілеїв в ядрі iOS, третя – з отриманням даних з пам’яті ядра ОС. Дані уразливості можуть дозволити зловмисникам віддалено зламувати і блокувати смартфони Apple.

Експерт також зауважив, що виявлені вразливості пов’язані з іншою критичною помилкою нульового дня, раніше знайденою інженерами Google. За допомогою бага хакери могли підвищувати привілеї певних процесів в браузері Chrome і отримувати доступ до операційної системи. Знайдений експлойт вдалося запустити на всіх відомих ОС від Microsoft , включаючи Windows 7 і 10.

Журналісти помітили, що Apple вже виправила критичні помилки в оновленні iOS 14.2, яке стало доступно для користувачів iPhone 5 листопада. Шейн Хантлі порекомендував власникам смартфонів Apple не затягувати з оновленням системи.