Новости Apple устранила две 0Day-уязвимости в iOS

  • Автор темы escalade
  • Дата начала

escalade

Команда форума
escalade Оффлайн

escalade

Команда форума
Регистрация
15/7/18
Сообщения
483
Симпатии
719
Депозит
0 руб.
Сделок через гаранта
0
Автор темы #1
Уязвимости позволяют повысить привилегии на системе или выполнить произвольный код с правами ядра.


Две уязвимости нулевого дня в iOS эксплуатировались в атаках на владельцев iPhone и iPad. Об этом сообщил руководитель команды Google Project Zero Бен Хоукс (Ben Hawkes) в своей публикации в Twitter. На данный момент неясно, использовались ли уязвимости в обычных киберпреступных операциях или же были задействованы в целевых кампаниях по кибершпионажу.

Речь идет о проблемах CVE-2019-7286 и CVE-2019-7287 (обе представляют собой уязвимости повреждения памяти). Первая содержится в одном из ключевых компонентов операционной системы iOS – фреймворке Foundation. С ее помощью атакующий может повысить привилегии на системе.

Вторая уязвимость затрагивает фреймворк I/O Kit, обрабатывающий передачу входных и выходных данных между программным и аппаратным обеспечением. Данная уязвимость позволяет выполнить произвольный код с правами ядра.

Обе проблемы исправлены в версии iOS 12.1.4. Помимо прочего, данный релиз устраняет нашумевшую уязвимость в FaceTime, позволявшую шпионить за любым владельцем iPhone и iPad. Пользователям рекомендуется обновиться до новой версии ОС как можно скорее.
 
Probiv.biz
Сверху Снизу