Apple выпустила версию iOS 14.4 с исправлениями для трех уязвимостей, которые, как сообщается, активно эксплуатировались хакерами. Подробной информации об этих уязвимостях практически нет, и представители Apple отказались их комментировать.
Также неизвестно, кто активно использует эти уязвимости или кто мог стать жертвой. Так, Apple не уточнила, подверглась ли атаке широкая группа пользователей или нет. В сообщении только говорится, что Apple соблюдает анонимность лица, сообщившего об ошибке.
Две уязвимости были обнаружены в WebKit, движке браузера, на котором работает Safari, и ядре операционной системы. Некоторые успешные эксплойты используют совокупность этих уязвимостей.
Ввиду отсутствия подробностей пользователям iPhone и iPad следует как можно скорее обновиться до iOS 14.4. Более детальную информацию в Apple пообещали выпустить позже.
В конце прошлого года исследователи Citizen Lab заявили, что iPhone десятков журналистов Al Jazeera взломали при помощи шпионского ПО от израильской NSO Group по заказу Саудовской Аравии и ОАЭ. По словам авторов отчета, уязвимость, которая позволила осуществить взлом, содержится во всех iPhone с ОС, предшествующей iOS 14.
До этого Apple исправила ошибку памяти в ядре iOS в iPhone, которая давала злоумышленникам удаленный доступ ко всему устройству посредством Wi-Fi, без какого-либо участия самого пользователя.
