Новата безбедносна закрпа за iOS 14.4 затвора три безбедносни „zero-day“ пропусти кои веќе беа злоупотребени од напаѓачите. Пропустите кои се затворени со оваа надградба се пријавени од еден безбедносен истражувач.
Првиот пропуст му овозможува на напаѓачот да ги подигне привилегиите на малициозна апликацијата, и потоа може да го искористи ова за својот код за напад. Другите два пропусти се WebKit, и му овозможуваат на напаѓачот да егзекутира код во Safari.
Трите пропусти всушност се користени како дел од еден ланец за напад, пренесе ZDNet. Жртвите на овој напад биле намамувани на малициозни страници каде биле користени WebKit пропустите за егзекуција на код, и нарушување на безбедноста на iOS.
Овие безбедносни пропусти вообичаено се потврдуваат откако ќе бидат затворени. Главна причина за ова е да не се дозволи да бидат злоупотребувани откако се објавени. За жал се чини дека овој пат злонамерни напаѓачи веќе знаеле за пропустот. Apple во објавата потврди дека има сознанија дека овие безбедносни пропусти биле активно злоупотребувани.
Ова е втор пат во релативно кус период да дознаеме дека ниту безбедноста на iOS и телефоните на Apple не е беспрекорна. На крајот на мината година беше објавен безбедносен пропуст во iMessage кој овозможи прислушување на десетици новинари на Al Jazeera.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
