Учора ввечері користувачі iPhone і iPad отримали нові версії мобільних операційних систем iOS і iPadOS. Apple додала цікаві нововведення з конфіденційності, але більш важливо – усунула ряд серйозних уразливостей.

iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви, пише Security Week.

Ці уразливості отримали ідентифікатори CVE-2020-27943 і CVE-2020-27944, їх виявили дослідники з Google Project Zero. Також Apple описала ще три “дірки”, які зачіпають фреймворк ImageIO, що дозволяє додаткам виконувати зчитування- запис більшість форматів файлів зображень.

За допомогою цих багів зловмисник міг також виконати код, потрібно було всього лише “підсунути жертві” шкідливе зображення. Крім цього, в iOS 14.3 і iPadOS 14.3 усунули логічну помилку в App Store, через яку відображався неправильний домен при установці корпоративної програми, і пропатчити баг CoreAudio, що дозволяє виконати код за допомогою аудіофайлу.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Онлайн-шопінг перед святами: п’ять правил безпеки

Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ

Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ

Чим відеочат відрізняється від особистого спілкування?

Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ

Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ

Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.

До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.

Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.

Ця стаття На iOS хакер міг через шкідливе зображення інфікувати усю систему раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар