Несмотря на усилия Apple по совершенствованию iOS, двенадцатая итерация операционной системы компании, как показала практика, по-прежнему далека от звания самой защищенной мобильной платформы. Что и говорить, если даже iOS за номером 12.1, являющаяся одним из четырех важнейших обновлений, содержала в себе критическую уязвимость, которая позволяла вредоносным приложениям эскалировать привилегии и получать доступ к защищенным сегментам ОС.
О существовании уязвимости в Купертино узнали с подачи исследователя в области информационной безопасности Яна Хорна. По его словам, как только он обнаружил системную брешь, то незамедлительно обратился к компании с рекомендацией как можно скорее «залатать» ее и не подвергать пользователей опасности. Apple, в свою очередь, отреагировала так быстро, как только могла, выпустив финальную сборку iOS 12.1.1 спустя всего четыре бета-версии, хотя обычно в рамках тестирования выходит семь предварительных сборок.
Насколько опасна эта уязвимость
Все, что на данный момент известно о ней, это то, что она нарушает защищенность оперативной памяти и позволяет сторонним приложениям самостоятельно получать системные привилегии без разрешения со стороны пользователя. В теории такие уязвимости могут обеспечивать вредоносному ПО право доступа к данным сторонних программ, в том числе персональным сведениям о пользователе, а также PIN-кодам, паролям верификации и SMS-сообщениям.
Что нового в iOS 12.1.1
Но установить iOS 12.1.1 стоит не только из-за устранения уязвимости. Обновлениепривносит в работу совместимых устройств ряд новых функций. В их числе:
- Возможность быстрого доступа к уведомлениям жестом Haptic Touch на iPhone XR;
- Возможность скрыть панель управления в приложении «Новости» на iPad;
- Возможность более быстрого переключения камер в приложении FaceTime;
- Поддержка новых eSIM-операторов для iPhone XS, XR и XS Max.
