⚡️ У меня кое-что важное для пользователей браузера Safari. На GitHub размещен эксплоит для эксплуатирования уязвимости в движке WebKit. Уязвимость позволяет выполнить произвольный код, простыми словами, сделать все, что пожелает атакующий (сам ее еще не успел проверить).
Напоминаю, у браузеров есть свои песочницы, призванные защищать операционные системы пользователей от кода, выполняемого на сайтах. Данный эксплойт не позволяет выбраться из песочницы, однако может быть использован для выполнения кода приводящего к побегу из песочницы браузера Safari. Такой код достать непросто, но у продвинутых злоумышленников такие решения есть, и они могут начать активно их использовать. Открытие сайта с подобной «связкой» будет приводить к получению злоумышленником доступа к устройству жертвы.
Эксплойт поддерживает последние версии iOS от iOS 12.0 до iOS 12.1.1 и macOS от 10.14.0 до 10.14.2.
Что надо сделать:
☑️ Отказаться от Safari в пользу Mozilla.
☑️ Ни в коем случае не открывать с Safari на вашем Mac, iPad или iPhone непроверенные сайты.
☑️ Ждать обновлений и новостей.
Напоминаю, у браузеров есть свои песочницы, призванные защищать операционные системы пользователей от кода, выполняемого на сайтах. Данный эксплойт не позволяет выбраться из песочницы, однако может быть использован для выполнения кода приводящего к побегу из песочницы браузера Safari. Такой код достать непросто, но у продвинутых злоумышленников такие решения есть, и они могут начать активно их использовать. Открытие сайта с подобной «связкой» будет приводить к получению злоумышленником доступа к устройству жертвы.
Эксплойт поддерживает последние версии iOS от iOS 12.0 до iOS 12.1.1 и macOS от 10.14.0 до 10.14.2.
Что надо сделать:
☑️ Отказаться от Safari в пользу Mozilla.
☑️ Ни в коем случае не открывать с Safari на вашем Mac, iPad или iPhone непроверенные сайты.
☑️ Ждать обновлений и новостей.