Фахівці повідомляють про виявлення нового класу помилок у iOS, iPadOS та macOS, які можуть дозволити зловмиснику вкрасти все на пристрої. Про це повідомляє дослідник компанії Trellix Остін Еммітт.
Якщо зловмисник скористається цими лазівками, він може отримати доступ до фотографій жертви, повідомлень, історії дзвінків, даних про місцезнаходження та всіх інших конфіденційних даних, навіть до мікрофона та камери пристрою. Вони також можуть використовувати свій доступ для повного очищення пристрою.
Позитивним моментом для нового типу уразливостей є те, що вони вимагають, щоб зловмисник уже мав доступ до пристрою. Отримання доступу зазвичай є легкою частиною, оскільки такі методи, як фішинг та інша соціальна інженерія настільки широко ефективні, але це також означає, що є кроки, які кожен може зробити, щоб посилити свій захист.
Користувачам Apple слід оновити системне програмне забезпечення, оскільки нові версії містять виправлення описаних вразливостей. Однак це не означає, що проблему повністю вирішено.
З моменту появи першої версії iOS на оригінальному iPhone Apple запровадила ретельні обмеження на програмне забезпечення, яке може працювати на їхніх мобільних пристроях. Пристрої роблять це за допомогою перевірки підпису коду – запуск програми відбувається тільки в тому випадку, якщо він був підписаний довіреним розробником криптографічно.
