ComenteazăPe pagina sa de asistență, Apple a anunțat că trei defecte de securitate ”ar fi putut fi exploatate activ”. Nu a dezvăluit prea multe informații despre bug-uri, menționând că ”Apple nu dezvăluie, discută sau confirmă problemele de securitate până când nu a avut loc o investigație și nu sunt disponibile patch-uri sau versiuni”.
Problema este o verigă într-un lanț de exploatare, ceea ce înseamnă că un hacker ar trebui să exploateze alte bug-uri pentru ca acesta să fie complet executabil. Compania a refuzat însă orice comentariu cu privire la un posibil atac al hackerilor.
Apple a eliminat, marți, patch-urile de securitate, ca parte a noului său software iOS 14.4, care include, de asemenea, remedieri pentru decalajul de la tastatură și permite citirea codurilor QR mai mici de către cameră.
Apple a precizat că două probleme de securitate provin din WebKit, un motor de browser open source utilizat de browserele Safari și iOS.
”Un atacator de la distanță poate provoca executarea arbitrară a codului”, a anunțat compania. Între timp, Kernel, un cadru pentru dezvoltatorii Apple, a fost, de asemenea, afectat. Exploatările au fost raportate de „un cercetător anonim”, potrivit paginii de web.
Apple se mândrește cu securitatea dispozitivului iPhone, dar nu este imun la atacurile cibernetice.
Anul trecut, cercetătorii Google au descoperit mai multe site-uri web cu cod care permiteau hackerilor să se infiltreze pe iPhone.
Între timp, un bug iOS13 a expus detaliile de contact stocate în iPhone fără a necesita o parolă sau o identificare biometrică – un defect pe care compania nu l-a abordat public decât la câteva luni după ce a fost raportat pentru prima dată.
FOTO: Hepta