Jump to content

В iOS 14.5.1 нашли новую уязвимость


VAOZ
 Share

Recommended Posts

В конце апреля этого года Apple выпустила iOS 14.5.1 и другие обновления программного обеспечения, включающие важные исправления безопасности в WebKit, который является движком Safari и других веб-браузеров на iOS. Однако исследователи безопасности отмечают, что в WebKit все ещё имеется эксплойт, который активен даже в последних версиях iOS и macOS.

Как указала компания по безопасности Theori (через ArsTechnica), уязвимость связана с AudioWorklet, который управляет выводом звука на веб-страницы и вызывает сбой Safari.

С помощью правильных команд злоумышленники могут удалённо загрузить на iPhone, iPad или Mac вредоносный код с вирусом, который может собирать персональные данные и другую важную информацию о пользователе. Несмотря на то, что данная уязвимость была обнаружена ещё три недели назад, Apple так и не спешит выпускать обновление, исправляющее данный баг.

Как отмечает ArsTechnica, это не единичный случай. У Apple есть список уязвимостей, которые ей ещё предстоит исправить. Причём шесть из восьми обнаружены внутри WebKit.

В настоящее время Apple работает над iOS 14.7 и другими обновлениями программного обеспечения, которые уже доступны в виде бета-версий для разработчиков, поэтому, возможно, с этими обновлениями производитель наконец-то включит исправление для эксплойта в WebKit.
 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...