В iOS и OS X найдена серьезная уязвимость

Опасная уязвимость недавно была обнаружена в ОС компании Apple. Уязвимость затрагивает все устройства на iOS и OS X, повышая привилегии для вредоносного кода в обход функций безопасности системы.

Обнаружил уязвимость исследователь из компании SentinelOne. Компания Apple была поставлена в известность о ее существовании в декабре.

Уязвимость способна обходить защитную функцию Apple System Integrity Protection (SIP), которая ограничивает доступ к защищенным частям систем iOS и OS X. Некоторые программы обладают особыми привилегиями, их и использует эта уязвимость, дающая в итоге возможность выполнять на устройствах произвольный код.

Уязвимость можно использовать в «цепи багов», позволяющей проникать в систему глубже. Эксплоит является полностью надежным, не приводящим к падению системы или процессов. К счастью, никаких свидетельств его использования не было обнаружено, хотя с полной уверенностью этого утверждать нельзя.

Уязвимость недавно была указана в проекте Google Project Zero и закрыта в iOS 9.3 и OS X El Capitan 10.11.4, поэтому обновление до последних версий систем актуально на сей раз как никогда.