USD 65.99 ЕВРО 74.9

Всего через день после выпуска iOS 11.1 была взломана исследователями безопасности

Экономика

Баги были обнаружены в веб-браузере Safari.

На следующий день после выхода iOS 11.1 исследователи безопасности взломали новую ОС.

Новости об эксплойтах пришли с конкурса Mobile Pwn2Own от Trend Micro в Токио, где исследователи безопасности обнаружили две уязвимости в браузере Safari.
Исследователям из Tencent Keen Security Lab потребовалось несколько секунд для эксплуатации двух багов: одного в браузере и одного в системной службе, позволяющим зловредному приложению сохраняться через перезагрузку.
Другой баг в Safari позволяет исследователям выбраться из песочницы браузера и выполнить вредоносный код.
Баг позволил исследователям получить $70 000 в качестве награды.
Конкретные детали эксплойтов не будут преданы гласности до тех пор, пока Apple не исправит баги, или когда истечет трехмесячный период ответственного раскрытия — в зависимости от того, что наступит раньше.
Пока неизвестно, когда Apple исправит баги в последней версии iOS 11.1.
iOS 11.1 была выпущена во вторник с несколькими новыми функциями, и включает исправления безопасности, включая патч для так называемой KRACK — уязвимости беспроводной сети.
Программное обеспечение также исправляет 19 дополнительных уязвимостей, подтвержденных Apple.
Это не первый случай, когда Apple сталкивается с проблемами безопасности. В сентябре исследователь безопасности нашел уязвимость нулевого дня в новой операционной системе macOS High Sierra, в день выхода программного обеспечения.
Apple исправила баг через неделю.