Всего через день после выпуска iOS 11.1 была взломана исследователями безопасности

Баги были обнаружены в веб-браузере Safari.



На следующий день после выхода iOS 11.1 исследователи безопасности взломали новую ОС.
Новости об эксплойтах пришли с конкурса Mobile Pwn2Own от Trend Micro в Токио, где исследователи безопасности обнаружили две уязвимости в браузере Safari.

Исследователям из Tencent Keen Security Lab потребовалось несколько секунд для эксплуатации двух багов: одного в браузере и одного в системной службе, позволяющим зловредному приложению сохраняться через перезагрузку.

Другой баг в Safari позволяет исследователям выбраться из песочницы браузера и выполнить вредоносный код.

Баг позволил исследователям получить $70 000 в качестве награды.

Конкретные детали эксплойтов не будут преданы гласности до тех пор, пока Apple не исправит баги, или когда истечет трехмесячный период ответственного раскрытия — в зависимости от того, что наступит раньше.

Пока неизвестно, когда Apple исправит баги в последней версии iOS 11.1.

iOS 11.1 была выпущена во вторник с несколькими новыми функциями, и включает исправления безопасности, включая патч для так называемой KRACK — уязвимости беспроводной сети.

Программное обеспечение также исправляет 19 дополнительных уязвимостей, подтвержденных Apple.

Это не первый случай, когда Apple сталкивается с проблемами безопасности. В сентябре исследователь безопасности нашел уязвимость нулевого дня в новой операционной системе macOS High Sierra, в день выхода программного обеспечения.

Apple исправила баг через неделю.

Подпишитесь на нашу еженедельную новостную рассылку!

Все наши новости вы получите по электронной почте раз в неделю, а Ваши личные данные останутся в безопасности. При необходимости вы сможете отписаться от рассылки в любой момент и в один клик.

Электронная почта

Имя пользователя

  • editor,
  • 288
  • 0

Читайте также