fbpx
Всички новиниУязвимости

iPhone може да бъде компрометиран само с отварянето на зловреден линк

Застрашени са потребителите на iOS 12.1.2 и по стари версии

Комбинация от уязвимости в iOS и браузърa Safari позволяват на хакерите да компрометират iPhone само с линк към зловредна интернет страница. Това твърди Чипун Драо, специалист по информационна сигурност, който е открил бъга.

Драо е публикувал видео, което показва как се експлоатират уязвимостите. Те са отстранени в най-новата версия на iOS(12.1.3), но  потребителите с версия 12.1.2 (и по-стари) не са защитени.

Драо е публикувал част от детайлите около уязвимостите. Те позволяват на злонамерено лице да изпрати линк към специално създадена за целта страница. Когато потребителят отвори линка на своя iPhone, бъг в Safari(и по-точно в неговия енджин WebKit) позволява изпълнението на зловреден код. Този код експлоатира втората уязвимост в iOS, която дава възможност на хакера да инсталира софтуер на устройството без знанието на неговия собственик.

Устройствата с iOS се считат за по-сигурни от тези с Android; това обаче не означава, че уязвимости липсват. При всяко обновяване на операционната система на Apple се закърпват нови уязвимости.

През ноември, когато Apple пусна iOS 12.1, компанията пачна уязвимости в месинджъра FaceTime. Буквално денонощие по-късно бяха открити нови уязвимости, свързани със същото приложение.

Съвети за потребителите

Ако все още не сте обновили своята версия на iOS до 12.1.3, направете го сега.

Бъди в крак с новините

Избираме и ви изпращаме седмичен бюлетин с най-интересното от freedomonline.bg. Новини, анализи, тенденции.

Тагове
Покажи още

Христо Петров

Информационната сигурност е тема, която незаслужено бива неглижирана от повечето потребители и медии. А не трябва, защото тя засяга всичко в модерния свят: от свързания към интернет тостер в кухнята до хакерските атаки, които струват на бизнеса милиарди долари всяка година.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button
Close