Комбинация от уязвимости в iOS и браузърa Safari позволяват на хакерите да компрометират iPhone само с линк към зловредна интернет страница. Това твърди Чипун Драо, специалист по информационна сигурност, който е открил бъга.
Драо е публикувал видео, което показва как се експлоатират уязвимостите. Те са отстранени в най-новата версия на iOS(12.1.3), но потребителите с версия 12.1.2 (и по-стари) не са защитени.
Драо е публикувал част от детайлите около уязвимостите. Те позволяват на злонамерено лице да изпрати линк към специално създадена за целта страница. Когато потребителят отвори линка на своя iPhone, бъг в Safari(и по-точно в неговия енджин WebKit) позволява изпълнението на зловреден код. Този код експлоатира втората уязвимост в iOS, която дава възможност на хакера да инсталира софтуер на устройството без знанието на неговия собственик.
Устройствата с iOS се считат за по-сигурни от тези с Android; това обаче не означава, че уязвимости липсват. При всяко обновяване на операционната система на Apple се закърпват нови уязвимости.
През ноември, когато Apple пусна iOS 12.1, компанията пачна уязвимости в месинджъра FaceTime. Буквално денонощие по-късно бяха открити нови уязвимости, свързани със същото приложение.
Съвети за потребителите
Ако все още не сте обновили своята версия на iOS до 12.1.3, направете го сега.