Обновление предназначено для iOS 14.4 и iPadOS 14.4. По сообщениям, уязвимость позволяет хакерам получать удаленный доступ к устройствам под управлением упомянутых систем. На угрозу для пользователей мобильных криптовалютных кошельков обратил внимание технический руководитель COINBASE Пит Ким.
«Если вы используете мобильный криптокошелек на iOS-устройстве, обновитесь, как только сможете!» – призвал он.
В самой Apple допускают, что уязвимость «может активно эксплуатироваться». Исследователь проблем безопасности ZenGo Тал Беери в разговоре с Decrypt заявил: «Я могу говорить только о безопасности нашего продукта, но, если продукт полагается исключительно на безопасность iOS-устройства, у них могут быть проблемы».
Беери также отметил, что Apple не раскрывает всех технических деталей уязвимости, поэтому о реальной степени риска остается только догадываться.
«Если говорить с позиции моделирования угроз, подобные уязвимости обычно используются государствами для взлома противников и обходятся в миллионы. Тем не менее, мы считаем, что благодаря дополнительным мерам безопасности, которые мы включили в свой продукт и которые не зависят от защищенности устройства, наши клиенты не находятся в зоне первоочередного риска», – заявил он, добавив, что пользователям ZenGo в любом случае следует обновить свои устройства.
