______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Apple устранила две 0Day-уязвимости в iOS

Пользователям устройств Apple пора устанавливать обновления.

С релизом iOS 12.1.4 разработчики наконец исправили нашумевшую проблему в FaceTime, патча для которой пользователям пришлось ждать не неделю дольше, чем планировалось. Напомню, что баг, из-за которого Apple была вынуждена экстренно отключить групповые звонки FaceTime, позволял звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще не ответили. Фактически уязвимость могла использоваться для подслушивания пользователей без их ведома.

Теперь, когда патч все же вышел, групповые звонки заработают снова, однако не для пользователей iOS 12.1.3 и ниже (для них функциональность по-прежнему будет недоступна из-за связанных с уязвимостью рисков).

Кроме того, специалисты по безопасности из Google Project Zero  предупредили, что еще две уязвимости (CVE-2019-7286 и CVE-2019-7287), исправленные в свежей версии ОС, уже некоторое время эксплуатируют злоумышленники. То есть преступники начали пользоваться этими проблемами еще до широкой огласки, как уязвимостями нулевого дня.

Ни эксперты Google, ни представители самой Apple не спешат публиковать технические подробности проблем (скорее всего, детали, как обычно, останутся недоступны широкой публике). Известно лишь, что уязвимость CVE-2019-7286 была связана с фреймворком iOS Foundation, и атакующий мог добиться повышения привилегий через нарушение целостности информации в памяти. Вторая проблема, CVE-2019-72867, касалась  I/O Kit, и в данном случае злоумышленник мог выполнить произвольный код с привилегиями ядра.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх