Apple выпустила обновления для своих мобильных операционных систем iOS и iPadOS после того, как компания подтвердила сообщения об уязвимостях, которые потенциально могут угрожать мобильным криптокошелькам. Эти уязвимости связаны с удаленным выполнением произвольного кода, что означает, что злоумышленник может получить удаленный административный доступ к целевой системе.
Компания быстро отреагировала на обнаруженные недостатки, выпустив необходимые исправления для iOS 14.4 и iPadOS 14.4 и порекомендовав пользователям обновить свои устройства до последней версии.
Но для тех, кто регулярно пользуется мобильными криптовалютными кошельками, это еще более важно.
«Если вы используете мобильный криптокошелек на устройстве iOS, обязательно обновите iOS как можно скорее! Обновление включает исправление уязвимости удаленного выполнения произвольного кода, которая могла активно эксплуатироваться », - сказал Пит Ким, руководитель отдела разработки Coinbase Wallet.
По словам Apple, недостатки безопасности «могли активно использоваться». Однако полный объем уязвимостей не раскрывается.
Два новых обновления направлены на устранение недостатков, обнаруженных в движке Apple WebKit, движке веб-браузера с открытым исходным кодом, используемом Safari, Mail, App Store и различными другими приложениями. Третий относится к ядру уязвимых устройств и описывается как позволяющий вредоносному приложению повышать привилегии.
«Я могу говорить только о безопасности нашего продукта, но если продукт полагается только на безопасность устройства iOS, то у него, вероятно, проблемы», - сказал Decrypt Таль Беери, менеджер по исследованиям безопасности в ZenGo.
Он отметил, что, поскольку Apple не предоставила полную техническую информацию, «мы не можем знать наверняка», каковы возможные риски.
«С точки зрения моделирования угроз, эти виды уязвимостей обычно используются злоумышленниками из национального государства для взлома своих противников и стоят миллионы. Однако мы полагаем, что благодаря дополнительным мерам безопасности, которые мы включили в наш продукт, которые не зависят от безопасности устройства, наши клиенты не подвергаются непосредственному риску », - добавил Тал Беери.
Но он добавил, что даже пользователи ZenGo должны обновлять свои устройства, поскольку это хорошая практика безопасности.
Источник
Уникальность
