Apple перестала подписывать iOS 14.6 и iPadOS 14.6. Об этом сообщает зарубежный сайт 9to5Mac.
Подписаться на iGuides в Max, чтобы узнать обо всем первым — max.ru/iguides
Отсутствие подписи сертификата сборки iOS означает, что теперь на неё невозможно откатиться. Обычно Apple закрывает откат на предыдущую версию своей ОС примерно через неделю после выхода следующей. Так произошло и на этот раз, с одним исключением — компания развернула дополнительный патч с номером 14.7.1 для iPhone и iPad, а также 11.5.1 для совместимых Mac.Согласно утверждениям специалистов, Apple устранила важную брешь в системе безопасности. Эта уязвимость нулевого дня получила номер CVE-2021-30807, и, согласно информации от служб кибербезопасности, она активно использовалась злоумышленниками и хакерами по всему миру. Эта «дыра» позволяет постороннему лицу выполнять произвольный код с повышенными привилегиями ядра — это значит, что, теоретически, хакер мог получить почти полный доступ к уязвимому устройству.
Сама Apple комментирует это так:
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться.Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.CVE-2021-30807: анонимный исследователь
Эксперты из The Record отмечают, что эта уязвимость могла использоваться джейлбрейк-сообществом для получения рут-прав на iPhone и iPad. Кроме того, они делают предположение, что именно CVE-2021-30807 помогала шпионскому ПО Pegasus проникать на устройства и похищать личные данные. Обратим внимание, что это только предположение.
Также стоит отметить, что iOS 14.7 пока подписывается Apple. Возможно, компания перестраховывается на случай критических сбоев в сборке 14.7.1, а в ближайшее время закроет и 14.7.
Также стоит отметить, что iOS 14.7 пока подписывается Apple. Возможно, компания перестраховывается на случай критических сбоев в сборке 14.7.1, а в ближайшее время закроет и 14.7.
