В операционных системах Apple найдены две критические уязвимости, которые позволяют злоумышленникам получать привилегии суперпользователя на устройстве жертвы. Об этом Для просмотра ссылки Войди
Первый эксплойт находится в браузерном движке WebKit, который используется для отображения веб-страниц.
С помощью второй уязвимости в объекте IOSurfaceAccelerator злоумышленники выполняют код с разрешениями ядра операционной системы, получая полный контроль над устройством.«Это делает возможным заражение iPhone, iPad или Mac без каких-либо активных действий со стороны пользователя — достаточно просто заманить его на специально созданный вредоносный сайт», — отметили специалисты.
Журналист Колин Ву подчеркнул, что это потенциально ставит под угрозу безопасность криптоактивов пользователей.
Для устранения уязвимостей Apple уже выпустила обновления не только для последних операционных систем, но и для нескольких предыдущих версий.
В «Лаборатории Касперского» предположили, что упомянутые эксплойты активно используются неизвестными злоумышленниками для установки шпионского ПО.
Напомним, в марте стало известно, что вредоносные версии некоторых программ для macOS оказались Для просмотра ссылки Войди
- Источник новости
- forklog.com