Без да дава повече подробности, марката Apple обясни, че две уязвимости, позволяващи поемане на контрол над едно или повече устройства, вероятно са били използвани от неидентифицирани участници.
Затова се вземат мерки от компанията за отстраняването им.
Apple обяви, че е коригирала два основни в пропуска в сигурността на софтуера в операционните системи на своите устройства, а именно iPhone, iPad и Mac. Тези уязвимости, обозначени като CVE-2022-32893 и CVE-2022-32894, засегнаха два компонента от софтуера на Apple, посочва Le monde.
Първият, WebKit, е гръбнакът на Safari, уеб браузърът на дизайнера. WebKit се използва и във всички браузъри, налични в iOS, операционната система на iPhone. Пропускът направи възможно осуетяването на сигурността на браузърите за изпълнение на код на устройство без знанието на неговия потребител, ако последният отиде например на уеб страница, проектирана от хакери.
Вторият недостатък позволи на приложението да извършва действия на ниво ядро – област, критична за работата на устройството, в която се установява връзката между хардуера и софтуера. Като могат да действат в тази конкретна област на телефона или компютъра, хакерите биха могли потенциално да поемат пълен контрол над устройствата.
Без да дава повече подробности, Apple обясни, че тези две уязвимости вероятно са били използвани от неидентифицирани участници, т.е. хакери, които искат да поемат контрола над едно или повече устройства.
Хакерите често използват така наречените „вериги за експлоатиране“, т.е. няколко уязвимости, задействани последователно, за да атакуват устройство. Например, тук би било възможно да се използва пропускът на WebKit, като се създаде компрометирана уеб страница, за да се изпълни код на телефона на целта, след което се разчита на втората уязвимост, за да се получи достъп до цялото устройство
Източник: news.bg