Почему не стоит затягивать с обновлением до iOS 11.3.1

iOS версии 11.3.1, предположительно, выпущенная Apple, чтобы вернуть работоспособность iPhone с неоригинальными дисплеями, на деле оказалась знаковым обновлением безопасности. Как удалось выяснить The Register, в текущем апдейте разработчики устранили как минимум четыре системные уязвимости, нарушавшие защиту ОС.

Прежде всего была исправлена уязвимость считывателя QR-кодов, встроенного в приложение «Камера». Она позволяла направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Устройства под управлением iOS 11 оказывались неспособны прочесть реальный URL-адрес ресурса, скрытый за подставным.

Другая уязвимость была замечена в инструменте отладки iOS. Согласно данным исследователей в области безопасности, она провоцировала ошибку повреждения памяти и предоставляла приложению возможность повышения своих привилегий вне зависимости от воли самого пользователя, активируя работу встроенного микрофона.

Третья и четвертая уязвимости, так называемые уязвимости нулевого дня, нашли во фреймворке WebKit, лежащего в основе браузера Safari. Они делали возможным удаленное выполнение кода при посещении пользователем скомпрометированной веб-страницы. Уязвимость также распространялась на компьютеры Mac.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.