CNET сообщает, что Apple разработала исправление программного обеспечения для уязвимости безопасности iOS, использованной для проведения взлома через веб-браузер в минувшие выходные, и что исправление будет развернуто в предстоящем обновлении программного обеспечения.
В среду представитель Apple заявил: «Мы осведомлены об этой проблеме, мы уже разработали исправление, и оно будет доступно клиентам в предстоящем обновлении программного обеспечения».
Apple отказалась назвать дату выпуска обновления.
Apple сообщила только вчера, что расследует эту проблему, которая на самом деле состоит из пары недостатков, и, очевидно, быстро закрыла брешь в безопасности.
При выпуске программного обеспечения для взлома были обнаружены две отдельные уязвимости в iPhone, как сообщил во вторник главный аналитик Чарли Миллер из Independent Security Evaluators изданию CNET. Один недостаток заключается в способе обработки PDF-файлов браузером, что позволяет коду проникнуть в защищенную среду (sandbox), а другая уязвимость позволяет коду выйти из этой среды и получить права root, то есть полный контроль над устройством.
Хотя в данном случае уязвимость была использована для предоставления пользователям простого метода взлома устройств iOS, она также легко могла быть использована в качестве точки входа для выполнения вредоносного кода.
