В последней версии операционной системы для смартфонов iPhone Apple исправила три «уязвимости нулевого дня» — то есть «дыры» в безопасности, о которых ранее не было известно. Патчи интегрированы в iOS 14.4, которая стала доступна накануне.
Как пишет издание ZDNet, об уязвимостях сообщил компании анонимный исследователь в области кибербезопасности. Первая из них затрагивает ядро операционной системы и делала возможной эскалацию привилегий для вредоносного кода. Еще две были обнаружены в движке WebKit, на котором работает браузер Safari, и превращали его в инструмент для компрометации системы.
Как полагают эксперты в области кибербезопасности, закрытые Apple в iOS 14.4 уязвимости были частью эксплойта, предусматривавшего атаку на пользователя через вредоносный сайт. Apple не сообщает, зафиксированы ли случаи использования этих уязвимостей для реальных атак.
В ноябре сотрудники Google нашли в iOS другие три уязвимости нулевого дня. А в декабре организация Citizen Lab сообщала об использовании ранее в 2020-м дыр в iOS для кибератак против журналистов и других сотрудников телеканала «Аль-Джазира». Правда, эти уязвимости были устранены с выходом iOS 14 осенью прошлого года.