Apple устранила две уязвимости нулевого дня в iOS 12.1.4

Apple устранила две уязвимости нулевого дня в iOS 12.1.4

Apple вчера выпустила iOS 12.1.4, чтобы решить проблему с багом групповых звонков в FaceTime. В описании релиза компания сообщила, что исправила некоторые ошибки, связанные с безопасностью. Как оказалось, купертиновцы имели в виду не только баг FaceTime.

Специалист по безопасности Бен Хоукс, который возглавляет подразделение Project Zero в Google, сообщил, что в iOS 12.1.4 Apple ликвидировала две уязвимости нулевого дня (ранее неизвестные уязвимости, которые злоумышленники используют для сетевых атак, – ред.).  Об этом Хоукс написал на своей странице в Twitter.

По словам эксперта, эти уязвимости использовались как эксплойты нулевого дня. Он идентифицировал их под номерами CVE-2019-7286 и CVE-2019-7287.

iOS 12.1.4

В журнале изменений безопасности iOS 12.1.4 Apple отметила, что CVE-2019-7286 связана с платформой iOS Foundation. Эта уязвимость позволяла преступникам использовать повреждения памяти, чтобы получить широкие преимущества. Идентификатор CVE-2019-7287 относится к фреймворку I/O Kit. Вследствие повреждения памяти данная уязвимость использовалась для выполнения произвольного кода с правами ядра.

Apple поблагодарила за обнаружение уязвимостей Клемента Лесина, Иана Бира и Самуэля Гроса из Google, а также анонимного исследователя.

Как и обычно в таких случаях, другие подробности об уязвимостях остаются загадкой. Разумеется, подобная секретность необходима, чтобы минимизировать риск подобных атак в будущем. В любом случае у юзеров появилась еще одна причина поскорее обновиться до iOS 12.1.4.

Напомним, пользователи Adobe Premiere Pro жалуются на баг с динамиками MacBook Pro. Также мы писали, что пользователей macOS атакует вирус, крадущий криптовалюту.

Добавить комментарий