В iOS нашли новую уязвимость. Ее не исправили в последнем обновлении

Apple знает о проблеме уже три недели, но до сих пор не выпустила патч с исправлением.

Эксперты по информационной безопасности из компании Theori обнаружили в iOS, iPadOS и macOS уязвимость, которая позволяет хакерам устанавливать вредоносный код на устройства Apple. Об этом сообщает ArsTechnica.

Уязвимость связана с компонентом AudioWorklet, который используется в веб-движке WebKit для Safari и других браузеров в устройствах Apple. Этот компонент отвечает за вывод звука с открытых страниц в интернете — с помощью нескольких команд злоумышленники могут удаленно загрузить на iPhone, iPad или Mac вредоносный код с вирусом, который может собирать персональные данные и другую важную информацию о пользователе.

Эксперты специально не раскрывают подробности об уязвимости, потому что она остается актуальной даже с последним обновлением iOS 14.6, которое вышло 24 мая. Хотя об этой проблеме стало известно еще в начале мая, Apple почему-то не включило патч с исправлением в последних прошивках.

Чтобы избежать возможных проблем, есть базовые рекомендации — не посещать подозрительные сайты и проверять электронные письма от неизвестных отправителей. Эти правила стоит соблюдать в любое время.

Это тоже интересно:

Хотите получать первыми новости Apple? Жмите на кнопку подписки
Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас