Уязвимости позволяют злоумышленникам выполнять произвольный код в системе, и, по заявлению самой Apple, активно используются хакерами. Но особенно опасны уязвимости для пользователей криптовалютных кошельков, так как активы могут оказаться под угрозой.
При этом Apple не раскрывает подробности уязвимостей, поэтому даже разработчики кошельков не знают, насколько опасна ситуация. Однако специалист по кибербезопасности компании ZenGo Таль Бири (Tal Beery) подчеркнул, что если приложение полагается исключительно на систему безопасности iOS, то активы могут быть под угрозой.
«Если вы используете мобильный криптовалютный кошелек на устройствах с iOS, то обязательно убедитесь в установке обновлений! Обновление закрывает уязвимость, позволяющую выполнять произвольный код», — написал руководитель отдела разработки Coinbase Wallet Пит Ким (Pete Kim).
Обновления закрывают две уязвимости в Apple WebKit — браузерном движке с открытым исходным кодом, который используется многими приложениями на iOS. Также закрывается уязвимость в ядре системы, позволяющая вредоносным приложениям повышать свои привилегии.
В апреле 2020 года сообщалось, что хакеры обнаружили уязвимость в почтовом приложении для iPhone и iPad, которая позволяет красть данные с устройства, в том числе для доступа к криптовалютным кошелькам.