Другие новости

Всего через день после выпуска iOS 11.1 была взломана исследователями безопасности

03.11.2017 | 01:13 Экономика

Баги были обнаружены в веб-браузере Safari.

На следующий день после выхода iOS 11.1 исследователи безопасности взломали новую ОС.

Новости об эксплойтах пришли с конкурса Mobile Pwn2Own от Trend Micro в Токио, где исследователи безопасности обнаружили две уязвимости в браузере Safari.

Исследователям из Tencent Keen Security Lab потребовалось несколько секунд для эксплуатации двух багов: одного в браузере и одного в системной службе, позволяющим зловредному приложению сохраняться через перезагрузку.

Другой баг в Safari позволяет исследователям выбраться из песочницы браузера и выполнить вредоносный код.

Баг позволил исследователям получить $70 000 в качестве награды.

Конкретные детали эксплойтов не будут преданы гласности до тех пор, пока Apple не исправит баги, или когда истечет трехмесячный период ответственного раскрытия — в зависимости от того, что наступит раньше.

Пока неизвестно, когда Apple исправит баги в последней версии iOS 11.1.

iOS 11.1 была выпущена во вторник с несколькими новыми функциями, и включает исправления безопасности, включая патч для так называемой KRACK — уязвимости беспроводной сети.

Программное обеспечение также исправляет 19 дополнительных уязвимостей, подтвержденных Apple.

Это не первый случай, когда Apple сталкивается с проблемами безопасности. В сентябре исследователь безопасности нашел уязвимость нулевого дня в новой операционной системе macOS High Sierra, в день выхода программного обеспечения.

Apple исправила баг через неделю.