На прошлой неделе появилась информация о вредоносной программе Pegasus. Эта разработка израильской компании NSO Group использовала одновременно три уязвимости в iOS. Apple 25 августа обнародовала исправления этих уязвимостей.
Однако эти уязвимости были найдены не только в iOS, но и в macOS и браузере Safari. Эта новость не удивила экспертов, так как в кодах iOS и macOS содержится множество идентичных элементов, вследствие чего крайне высока вероятность обнаружения в двух операционных системах одних и тех же уязвимостей. 1 сентября специалисты Apple выпустили обновления для браузера Safari и macOS, которые исправляют данные ошибки.
Одна из уязвимостей присутствует в расширении ядра IOMobileFrameBuffer для управления кадровым буфером. Она дает возможность выполнять произвольный код или провоцировать отказ в обслуживании. С помощью второй ошибки взломщик может похищать данные из памяти, а, используя еще одну уязвимость, можно выполнять произвольный код или осуществлять DoS-атаки.