iOS 14


Apple перестала подписывать iOS 14.6 и iPadOS 14.6. Об этом сообщает зарубежный сайт 9to5Mac.

Отсутствие подписи сертификата сборки iOS означает, что теперь на неё невозможно откатиться. Обычно Apple закрывает откат на предыдущую версию своей ОС примерно через неделю после выхода следующей. Так произошло и на этот раз, с одним исключением — компания развернула дополнительный патч с номером 14.7.1 для iPhone и iPad, а также 11.5.1 для совместимых Mac.

Согласно утверждениям специалистов, Apple устранила важную брешь в системе безопасности. Эта уязвимость нулевого дня получила номер CVE-2021-30807, и, согласно информации от служб кибербезопасности, она активно использовалась злоумышленниками и хакерами по всему миру. Эта «дыра» позволяет постороннему лицу выполнять произвольный код с повышенными привилегиями ядра — это значит, что, теоретически, хакер мог получить почти полный доступ к уязвимому устройству.

Сама Apple комментирует это так:
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2021-30807: анонимный исследователь
Эксперты из The Record отмечают, что эта уязвимость могла использоваться джейлбрейк-сообществом для получения рут-прав на iPhone и iPad. Кроме того, они делают предположение, что именно CVE-2021-30807 помогала шпионскому ПО Pegasus проникать на устройства и похищать личные данные. Обратим внимание, что это только предположение.

Также стоит отметить, что iOS 14.7 пока подписывается Apple. Возможно, компания перестраховывается на случай критических сбоев в сборке 14.7.1, а в ближайшее время закроет и 14.7. 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

9to5Mac 9to5Mac