Новая iOS позволяет мошенникам полностью управлять устройством: возможно ли этого избежать?
Специалисты сообщают об обнаружении нового класса ошибок в iOS, iPadOS и macOS, которые могут позволить злоумышленнику украсть все на устройстве. Об этом сообщает исследователь компании Trellix Остин Эммитт.
Если злоумышленник воспользуется этими лазейками, он может получить доступ к фотографиям жертвы, сообщениям, истории звонков, данным о местоположении и всем другим конфиденциальным данным, даже к микрофону и камере устройства. Они также могут использовать свой доступ для полной очистки устройства.
Положительным моментом для нового типа уязвимостей является то, что они требуют, чтобы злоумышленник уже имел доступ к устройству. Получение доступа обычно является легкой частью, поскольку такие методы, как фишинг и другая социальная инженерия, настолько широко эффективны, но это также означает, что есть шаги, которые каждый может предпринять, чтобы усилить свою защиту.
Пользователям Apple следует обновить системное программное обеспечение, поскольку новейшие версии содержат исправления описанных уязвимостей. Однако это не означает, что проблема полностью решена.
С момента появления первой версии iOS на оригинальном iPhone Apple ввела тщательные ограничения на программное обеспечение, которое может работать на их мобильных устройствах. Устройства делают это с помощью проверки подписи кода — запуск приложения происходит только в том случае, если оно было криптографически подписано доверенным разработчиком.