Apple пусна iOS 14.4, с корекции на сигурността за три уязвимости, за които се твърди, че са подложени на активна атака от хакери.
Технологичният гигант заяви в страниците си за актуализация на защитата за iOS и iPadOS 14.4, че трите грешки, засягащи iPhone и iPad, „може да са били активно използвани“. Подробностите за уязвимостите са оскъдни и говорител на Apple отказа да коментира повече от това, което е посочено в препоръката.
Не е известно, кой активно експлоатира уязвимостите или кой може да е станал жертва. Apple не каза дали атаката е насочена срещу малка част от потребителите или е по-широка атака. Apple предостави анонимност на лицето, което е изпратило грешката, се казва в изявлението.
Две от грешките са открити в WebKit, двигателят на браузъра, който задвижва браузъра Safari, и ядрото, ядрото на операционната система. Не е необичайно хакерите да се насочват първо към уязвимости в браузърите на устройството, като начин да получат достъп до основната операционна система. Apple заяви, че скоро ще бъдат налични допълнителни подробности, но не каза кога.
Рядко се признава от Apple, който се гордее с имиджа си за сигурност, че клиентите му могат да бъдат подложени на активна атака от хакери. През 2019 г., изследователите на сигурността на Google откриха редица злонамерени уебсайтове, обвързани с код, който тихо проникна в iPhone на жертвите. TechCrunch разкри, че нападението е част от операция, вероятно от китайското правителство, за шпиониране на мюсюлмани-уйгури. В отговор Apple оспори някои от констатациите на Google, в също толкова рядко публично изявление, за което Apple се сблъска с много критики за подценяване на тежестта на атаката.Миналия месец интернет лабораторията, Citizen Lab, установи, че десетки журналисти са били хакнати на своите iPhone с неизвестна досега уязвимост, за да инсталират шпионски софтуер, разработен от базираната в Израел, NSO Group.
При липса на подробности потребителите на iPhone и iPad трябва да се актуализират до iOS 14.4 възможно най-скоро.
