Как указала компания по безопасности Theori (через ArsTechnica), уязвимость связана с AudioWorklet, который управляет выводом звука на веб-страницы и вызывает сбой Safari. С помощью правильных команд злоумышленники могут удалённо загрузить на iPhone, iPad или Mac вредоносный код с вирусом, который может собирать персональные данные и другую важную информацию о пользователе. Несмотря на то, что данная уязвимость была обнаружена ещё три недели назад, Apple так и не спешит выпускать обновление, исправляющее данный баг.Как отмечает ArsTechnica, это не единичный случай. У Apple есть список уязвимостей, которые ей ещё предстоит исправить. Причём шесть из восьми обнаружены внутри WebKit. В настоящее время Apple работает над iOS 14.7 и другими обновлениями программного обеспечения, которые уже доступны в виде бета-версий для разработчиков, поэтому, возможно, с этими обновлениями производитель наконец-то включит исправление для эксплойта в WebKit.
В iOS 14.5.1 нашли новую уязвимость
10:31 27 мая 2021
В конце апреля этого года Apple выпустила iOS 14.5.1 и другие обновления программного обеспечения, включающие важные исправления безопасности в WebKit, который является движком Safari и других веб-браузеров на iOS. Однако исследователи безопасности отмечают, что в WebKit все ещё имеется эксплойт, который активен даже в последних версиях iOS и macOS. 
Как указала компания по безопасности Theori (через ArsTechnica), уязвимость связана с AudioWorklet, который управляет выводом звука на веб-страницы и вызывает сбой Safari. С помощью правильных команд злоумышленники могут удалённо загрузить на iPhone, iPad или Mac вредоносный код с вирусом, который может собирать персональные данные и другую важную информацию о пользователе. Несмотря на то, что данная уязвимость была обнаружена ещё три недели назад, Apple так и не спешит выпускать обновление, исправляющее данный баг.Как отмечает ArsTechnica, это не единичный случай. У Apple есть список уязвимостей, которые ей ещё предстоит исправить. Причём шесть из восьми обнаружены внутри WebKit. В настоящее время Apple работает над iOS 14.7 и другими обновлениями программного обеспечения, которые уже доступны в виде бета-версий для разработчиков, поэтому, возможно, с этими обновлениями производитель наконец-то включит исправление для эксплойта в WebKit.
Как указала компания по безопасности Theori (через ArsTechnica), уязвимость связана с AudioWorklet, который управляет выводом звука на веб-страницы и вызывает сбой Safari. С помощью правильных команд злоумышленники могут удалённо загрузить на iPhone, iPad или Mac вредоносный код с вирусом, который может собирать персональные данные и другую важную информацию о пользователе. Несмотря на то, что данная уязвимость была обнаружена ещё три недели назад, Apple так и не спешит выпускать обновление, исправляющее данный баг.Как отмечает ArsTechnica, это не единичный случай. У Apple есть список уязвимостей, которые ей ещё предстоит исправить. Причём шесть из восьми обнаружены внутри WebKit. В настоящее время Apple работает над iOS 14.7 и другими обновлениями программного обеспечения, которые уже доступны в виде бета-версий для разработчиков, поэтому, возможно, с этими обновлениями производитель наконец-то включит исправление для эксплойта в WebKit.
Источник:
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
Комментарии (0)