В браузере Safari от Apple обнаружили уязвимость

Специалисты компании Digital Security, занимающейся анализом защищенности систем и исследованиями в области интернет-безопасности, обнаружили уязвимость в браузерном движке WebKit. Его использует Apple в браузере Safari.

Как уточняется в официальном сообщении компании, уязвимость имеет средний уровень критичности. Она позволяет исполнять JS-код в контексте любой страницы. 

"Дыру" в программном обеспечении специалисты обнаружили еще в апреле, о чем сразу же проинформировали Apple. До момента устранения проблемы и выхода обновления ПО было принято решение не рассказывать о деталях. Их озвучили лишь сейчас.

По данным Digital Security, браузер имел логическую проблему с document.implementation - построением DOM представлений из HTML-кода страницы. Это открывало доступ для хакеров, могло привести к фишингу, краже личных данных и так далее.

Уязвимости подвержены все устройства, которые используют браузер Safari: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 и macOS Sierra 10.12.6, iPhone 5 и более поздние модели, iPad 4-го поколения и более поздние модели, iPod touch 6-го поколения, Apple TV 4-го поколения. 

В настоящий момент проблема безопасности исправлена. 19 июля вышло обновление Apple, установка которого гарантирует защиту. Таким образом, пользователям "яблочных" гаджетов рекомендовано обязательно обновить свои мобильные устройства.