Эксперты по информационной безопасности из компании Theori обнаружили в iOS, iPadOS и macOS уязвимость, которая позволяет хакерам устанавливать вредоносный код на устройства Apple. Об этом сообщает ArsTechnica.
Уязвимость связана с компонентом AudioWorklet, который используется в веб-движке WebKit для Safari и других браузеров в устройствах Apple. Этот компонент отвечает за вывод звука с открытых страниц в интернете — с помощью нескольких команд злоумышленники могут удаленно загрузить на iPhone, iPad или Mac вредоносный код с вирусом, который может собирать персональные данные и другую важную информацию о пользователе.
Эксперты специально не раскрывают подробности об уязвимости, потому что она остается актуальной даже с последним обновлением iOS 14.6, которое вышло 24 мая. Хотя об этой проблеме стало известно еще в начале мая, Apple почему-то не включило патч с исправлением в последних прошивках.
Чтобы избежать возможных проблем, есть базовые рекомендации — не посещать подозрительные сайты и проверять электронные письма от неизвестных отправителей. Эти правила стоит соблюдать в любое время.
Это тоже интересно: