Στην ιστοσελίδα υποστήριξής της, η εταιρεία είπε ότι τρία ελαττώματα ασφαλείας «ενδέχεται να έχουν αξιοποιηθεί ενεργά». Δεν αποκάλυψε περισσότερες λεπτομέρειες σχετικά με τα σφάλματα, σημειώνοντας ότι «η Apple δεν αποκαλύπτει, συζητά ή επιβεβαιώνει ζητήματα ασφαλείας έως ότου έχει πραγματοποιηθεί έρευνα και είναι διαθέσιμες ενημερώσεις».
Το ζήτημα είναι ένας σύνδεσμος σε μια αλυσίδα exploit, που σημαίνει ότι ένας χάκερ θα πρέπει να εκμεταλλευτεί περαιτέρω σφάλματα. Η εταιρεία αρνήθηκε να σχολιάσει περαιτέρω τυχόν επιθέσεις.
Η Apple έβγαλε τις ενημερώσεις ασφαλείας χθες ως μέρος του νέου λογισμικού iOS 14.4, το οποίο περιλαμβάνει επίσης διορθώσεις για καθυστέρηση στην χρήση του πληκτρολογίου και επιτρέπει την ανάγνωση μικρότερων κωδικών QR από την κάμερα.
Η Apple είπε ότι δύο ζητήματα ασφαλείας προέρχονται από το Webkit, μια μηχανή προγράμματος περιήγησης ανοιχτού κώδικα, που χρησιμοποιείται από προγράμματα περιήγησης Safari και iOS. «Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει αυθαίρετη εκτέλεση κώδικα» ανέφερε η εταιρεία. Την ίδια ώρα, το Kernel, ένα πλαίσιο προγραμματιστών της Apple, επηρεάστηκε επίσης.
Υπερήφανη η Apple για την ασφάλεια των συσκευών της
Οι ανακαλύψεις αυτές, έγιναν από έναν «ανώνυμο ερευνητή», σύμφωνα με την ιστοσελίδα. Η Apple περηφανεύεται για την ασφάλεια της συσκευής, αλλά δεν είναι απρόσβλητη από εκμεταλλεύσεις. Πέρυσι, ερευνητές της Google βρήκαν αρκετές ιστοσελίδες με κώδικα που επέτρεπαν στους εισβολείς να διεισδύσουν αθόρυβα στα iPhone.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου