Компания Apple объявила о наличии планов по выпуску заплаток для двух
связанных с безопасностью багов, которые при совместной эксплуатации позволяют
удаленно устанавливать вредоносное программное обеспечение на смартфоны iPhone,
планшеты iPad и плееры iPod.
Вплоть до вчерашнего дня фирма из Купертино не признавала присутствие в своей
мобильной операционной системе
критических брешей,
несмотря на то, что первая информация о них появилась еще в минувшие выходные.
Однако пресс-служба и специалисты Apple были вынуждены сделать это в среду,
после того, как правительство Германии официально уведомило своих граждан о том,
что эти уязвимости могут быть использованы хакерами при посещении пользователями
подставных сайтов или при открытии ими вредоносных вложений в электронной почте.
При этом в заявлении сказано, что никаких других действий от потенциальных жертв
не требуется.
Согласно тексту пресс-релиза Apple, патчи для уязвимостей уже готовы и будут
представлены вместе с грядущим общим обновлением платформы iOS. Правда, сроки
этого обновления названы не были.
Справедливости ради стоит отметить, что по состоянию на данный момент
единственным задокументированным случаем использования новых брешей в iOS
является выпущенный хакерами эксплоит для
разблокировки iPhone 4, для проведения которого достаточно просто посетить
сайт Jailbreakme.com с помощью встроенного в телефон браузера. Однако, несмотря
на то, что процесс разблокировки безвреден и прозрачен, ничто не мешает другим
хакерам воспользоваться этой же уязвимостью для осуществления куда более опасных
действий.
Без сомнения, две эти непропатченные бреши являются самыми серьезными
угрозами для разблокированных смартфонов Apple с того самого момента, как в 2007
году мобильные iPhone появились на рынке. В связи с этим специалисты
предупреждают, что владельцам iPhone и iPad следует крепко подумать, прежде чем
переходить по незнакомым ссылкам в Twitter, чатах и электронных письмах. Тем
более, что при настройках по умолчанию iPhone автоматически открывает вложенные
в электронные письма вредоносные файлы PDF.