Несмотря на то что iOS 12 показала серьезный скачок установок уже в первые 48 часов, подавляющее большинство пользователей по-прежнему сторонятся обновления и не спешат его устанавливать. А зря. По словам исследователя в области кибербезопасности Брэндона Эйзада, ему удалось найти уязвимости в iOS 11.2.6 — 11.4, эксплуатация которых позволяет сделать джейлбрейк системы, подвергая все устройства на базе данных сборок ОС хакерским атакам.
Уязвимости в iOS 11
По словам Эйзада, при исследовании отчетов о сбоях в iOS, он обнаружил уязвимость в микроядре Mach, которое отвечает за обработку интерфейса операционной системы. Если вызвать сбой ядра определенным образом, то в ОС нарушается принцип распределения прав, позволяя злоумышленникам выдать себя за любую из системных служб, что открывает широкий спектр возможностей для эскалации привилегий со всеми вытекающими.
Шпионское ПО для iOS 11
iOS 11 сегодня является гораздо более уязвимой по сравнению с iOS 12. По официальным данным, в актуальной ревизии мобильной ОС Apple устранила несколько десятков брешей, которые позволяли хакерам проникать в систему и устанавливать за владельцем уязвимого устройства слежку. Именно этим пользовались специалисты NSO Group, создавшие спайварь под названием Pegasus, о которой AppleInsider.ru рассказывал ранее.
Защита iOS 12
Наряду с множеством баг-фиксов, в iOS 12 появилось несколько дополнительных степеней защиты. Как выяснили эксперты ElcomSoft, Apple расширила функциональность режима USB Restricted Mode, ограничивающего передачу данных по Lightning с целью недопущения подбора паролей инструментами вроде GrayKey. Теперь разъем автоматически отключится по истечении трех суток с момента последнего подключения к кабелю. Кроме того, в Safari появился стоп-трекер, препятствующий отслеживанию пользователей при шеринге контента и оставлении комментариев.