Чому не варто затягувати з оновленням до iOS 11.3.1

Час читання: < 1 хв.

iOS версії 11.3.1 , імовірно, випущена Apple, щоб повернути працездатність iPhone з неоригінальними дисплеями, на ділі виявилася знаковим оновленням безпеки. Як вдалося з’ясувати The Register, в поточному апдейті розробники усунули як мінімум чотири системні уразливості, що порушували захист ОС.

Перш за все була виправлена уразливість зчитувача QR-кодів, вбудованої в додаток «Камери». Вона дозволяла спрямовувати користувачів на скомпрометовані веб-сайти, видаючи їх за безпечні. Пристрої під керуванням iOS 11 виявлялися нездатні прочитати реальний URL-адрес ресурсу, прихований за підставним.

Інша вразливість була помічена в інструменті налагодження iOS. Згідно з даними дослідників в галузі безпеки, вона провокувала помилку пошкодження пам’яті і надавала додатку можливість підвищення своїх привілеїв незалежно від волі самого користувача, активуючи роботу вбудованого мікрофона.

Третя і четверта уразливості, так звані уразливості нульового дня, знайшли у фреймворку WebKit, що лежить в основі браузера Safari. Вони робили можливим віддалене виконання коду при відвідуванні користувачем скомпрометованої веб-сторінки. Уразливість також поширювалася на комп’ютери Mac.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.