Що нового в iOS 14.4.2: закрита небезпечна уразливість

Для всіх iPhone 5S і новіше, а також iPad Air і новіше вийшли оновлення з номерами 14.4.2 і 12.5.2. Apple не даремно вирішила оновити навіть старі пристрої, так як в цих апдейтах була виправлена критична помилка в системі безпеки девайсів.

Згідно з інформацією з MacRumors, в останньому оновленні від Apple була закрита уразливість WebKit, яка давала можливість зловмисникам впроваджуватися в веб-сторінки і викрадати дані користувачів. Так званий «універсальний міжсайтовий скриптинг» використовується для вбудовування шкідливого коду на звичайні сайти в момент їх завантаження та відкриття – за допомогою цього коду невідомі отримували доступ до пристрою нічого не підозрюючи жертви. Найменше, що могло потрапити до зловмисників при такому сценарії – це логіни, паролі та дані форм, які ми заповнюємо на сайтах. Apple відзначає, що загроза була цілком реальною, і з великою ймовірністю вразливість активно використовувалася проти власників Apple-девайсівяк третіми особами в цілеспрямованих атаках, так і шкідливими сайтами, викрадають інформацію всіх перейшли.

Вперше згадка про dshec з’явилося в «Національній базі даних вразливостей» під номером CVE-2021-1879 і принцип її роботи описаний двома співробітниками з групи аналізу загроз Google. За їх словами, це потужний експлойт «нульового дня», який стосується дуже велика кількість пристроїв Apple, включаючи iPhone 6S, всі моделі iPad Pro і Apple Watch Series 3 і новіше. У примітці до останніх оновлень Apple вказує, що воно рекомендується для установки всім користувачам, так що нехтувати апдейтом, мабуть, не варто.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.