В среду, 19 июля Apple выпустила обновление для iPhone и iPad. В iOS 10.3.3 помимо повышения производительности и устранения ошибок была закрыта опасная уязвимость, которая позволяет злоумышленникам дистанционно похитить информацию и выполнить произвольный код на мобильном устройстве.
Apple выпустила обновление, которое рекомендуется к установке каждому пользователю iPhone или iPad. iOS 10.3.3 закрыла множество «дыр» безопасности, в том числе устранила проблему с беспроводным подключением.
Хакеры непрерывно ищут новые уязвимости в операционной системе Apple, и устаревшие устройства со старыми версиями ОС являются для них лакомым кусочком. На более ранних версиях iOS хакеры обнаружили баг, который открывает удаленный доступ к iPhone и iPad. Для ее эксплуатации взломщик должен отправить на атакуемый девайс информационный элемент WME (QoS) неправильной длины.
Изначально предполагалось, что для этого жертве нужно находиться в зоне действия беспроводной сети Wi-Fi. Но позже эксперты выяснили, что подключение к сети необязательно.
Уязвимость получила название Broadpwn и идентификатор CVE-2017-9417. Google выпустила соответствующий патч для Android-устройств 5 июля.
Примечательно, что хакеру совершенно не нужно было знать пароль пользователя для управления гаджетом. По шкале Национального института стандартов и технологий США уязвимость Broadpwn получил 9,8 баллов из 10.
Apple указывает, что проблема затронула все iPhone от 5 до 7, iPad 4 поколения и новее, а также iPod touch 6 поколения.