В операционных системах Apple найдены две критические уязвимости, которые позволяют злоумышленникам получать привилегии суперпользователя на устройстве жертвы.
Об этом сообщили эксперты "Лаборатории Касперского". Первый эксплойт находится в браузерном движке WebKit, который используется для отображения веб-страниц. "Это делает возможным заражение iPhone, iPad или Mac без каких-либо активных действий со стороны пользователя — достаточно просто заманить его на специально созданный вредоносный сайт", — отметили специалисты.
С помощью второй уязвимости в объекте IOSurfaceAccelerator злоумышленники выполняют код с разрешениями ядра операционной системы, получая полный контроль над устройством.
Читать на forklog.com