Специалисты обнаружили в движке WebKit серьезную уязвимость, которая может эксплуатироваться в браузере Safari и некоторых других приложениях, используемых на операционных системах macOS, iOS и даже Linux. С ее помощью хакеры могут удаленно выполнить на устройстве пользователя произвольный код.
На портале GitHub уже размещен эксплоит для данной уязвимости. Его создатель Линус Хенце рассказал, что основная проблема, которая скрывалась непосредственно с самом движке, уже успешно устранена, но зато она до сих пор остается нерешенной в фирменном браузере Safari, предназначенном как для десктопных ПК, так и для мобильных устройств. Она затрагивает самые последние версии операционных систем, начиная с iOS 12.0 и macOS 10.14.
Несмотря на то, что даже в самой последней версии Safari, вышедшей всего чуть меньше недели назад, данная уязвимость все еще не была исправлена, Хенце решил опубликовать информацию о ней, чтобы поставить в известность пользователей и предупредить их о возможной опасности.
Стоит отметить, что эксплуатировать данную уязвимость очень сложно, поэтому неопытный хакер вряд ли с ней справиться. В Safari имеется песочница, которая обычно препятствует запуску любого кода вне веб-обозревателя. Именно поэтому Хенце для успешной демонстрации атаки использовал несколько эксплоитов, позволяющих эксплуатировать уязвимость в песочнице. Но даже сам по себе эксплоит, созданный Хенцем, уже представляет опасность. С его помощью хакеры могут запустить вредоносный код внутри браузера. Это позволит злоумышленнику, организующему атаку, выполнять в системе все действия, которые разрешены веб-обозревателю. Однако если атакующий обладает достаточными техническими знаниями, он запросто сможет осуществить побег из песочницы. В связи с этим Хенце просит не использовать обнародованную им информацию во вредоносных целях.