Чому не варто затягувати з оновленням до iOS 11.3.1

iOS версії 11.3.1 , імовірно, випущена Apple, щоб повернути працездатність iPhone з неоригінальними дисплеями, на ділі виявилася знаковим оновленням безпеки. Як вдалося з’ясувати The Register, в поточному апдейті розробники усунули як мінімум чотири системні уразливості, що порушували захист ОС.

Перш за все була виправлена уразливість зчитувача QR-кодів, вбудованої в додаток «Камери». Вона дозволяла спрямовувати користувачів на скомпрометовані веб-сайти, видаючи їх за безпечні. Пристрої під керуванням iOS 11 виявлялися нездатні прочитати реальний URL-адрес ресурсу, прихований за підставним.

Інша вразливість була помічена в інструменті налагодження iOS. Згідно з даними дослідників в галузі безпеки, вона провокувала помилку пошкодження пам’яті і надавала додатку можливість підвищення своїх привілеїв незалежно від волі самого користувача, активуючи роботу вбудованого мікрофона.

Третя і четверта уразливості, так звані уразливості нульового дня, знайшли у фреймворку WebKit, що лежить в основі браузера Safari. Вони робили можливим віддалене виконання коду при відвідуванні користувачем скомпрометованої веб-сторінки. Уразливість також поширювалася на комп’ютери Mac.