В iPhone найдены три уязвимости нулевого дня — проблемы, на решение которых у разработчиков есть 0 дней. По словам Шейна Хантли, эксперта по кибербезопасности Google, они связаны с появлением уязвимостей нулевого дня в браузере Chrome и на Windows, обнаруженных в последние две недели, сообщает издание ZDNet.
Группа Google Project Zero Бена Хокса тут же сообщила об атаках в Apple. Подробностями о злоумышленниках и их целях Google не поделилась.
Уязвимости, обнаруженные специалистами по кибербезопасности, позволяют осуществлять удаленное выполнение кода и взлом iPhone, запускать вредоносный код с привилегиями в ядре iOS, а также получать контент из памяти ядра устройства. Считается, что все три ошибки использовались вместе и формировали цепочку эксплойтов, которая позволяла хакерам удаленно взламывать iPhone пользователей.
Ошибки уже исправлены в iOS 14.2, вышедшей 5 ноября, поэтому эксперты советуют пользователям iPhone не медлить с обновлением операционной системы.
