В операционных системах Apple найдены две критические уязвимости, которые позволяют злоумышленникам получать привилегии суперпользователя на устройстве жертвы. Об этом сообщили эксперты "Лаборатории Касперского".
Первый эксплойт находится в браузерном движке WebKit, который используется для отображения веб-страниц.
"Это делает возможным заражение iPhone, iPad или Mac без каких-либо активных действий со стороны пользователя — достаточно просто заманить его на специально созданный вредоносный сайт", — отметили специалисты.
С помощью второй уязвимости в объекте IOSurfaceAccelerator злоумышленники выполняют код с разрешениями ядра операционной системы, получая полный контроль над устройством.
Журналист Колин Ву подчеркнул, что это потенциально ставит под угрозу безопасность криптоактивов пользователей.
A very serious vulnerability has been found again in Apple's operating system. Attackers can gain root privileges, which may compromise the security of users' crypto assets. Requires updating to iOS 16.4.1 and macOS 13.3.1. H/T @IM_23pds https://t.co/n5zSSt0sWD— Wu Blockchain (@WuBlockchain) April 18, 2023
Для устранения уязвимостей Apple уже выпустила обновления не только для последних операционных систем, но и для нескольких предыдущих версий.
В "Лаборатории Касперского" предположили, что упомянутые эксплойты активно используются неизвестными злоумышленниками для установки шпионского ПО.
Напомним, в марте стало известно, что вредоносные версии некоторых программ для macOS оказались заражены скрытым майнером Monero.
