______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические

Компания Apple выпустила обновления, исправляющие множественные уязвимости в iOS 12 и iCloud. В частности, патчи для мобильной ОС исправляют две уязвимости обхода пароля, а патчи для облачного сервиса – ряд разнообразных уязвимостей, в том числе критических.

В iOS 12.0.1 исправлены две уязвимости в QuickLook и VoiceOver, позволяющие обойти экран блокировки на iOS-устройстве и получить доступ к хранящимся на нем контактам, фотографиям, электронным письмам и телефонным номерам. Обе проблемы (CVE-2018-4380 и CVE-2018-4379) были обнаружены исследователем безопасности Хосе Родригесом (Jose Rodriguez), продемонстрировавшим эксплуатацию одной из них в YouTube-видео. Судя по ролику, процесс эксплуатации уязвимости довольно трудоемкий и предполагает осуществление целого ряда различных действий.

В iCloud для Windows 7.7 производитель исправил 19 уязвимостей, в том числе 13 критических, позволяющих удаленно выполнить произвольный код. Уязвимостям были присвоены следующие идентификаторы: CVE-2018-4191, CVE-2018-4311, CVE-2018-4316, CVE-2018-4299, CVE-2018-4323, CVE-2018-4328, CVE-2018-4358, CVE-2018-4359, CVE-2018-4319, CVE-2018-4309, CVE-2018-4197, CVE-2018-4306, CVE-2018-4312, CVE-2018-4314, CVE-2018-4315, CVE-2018-4317, CVE-2018-4318, CVE-2018-4345 и CVE-2018-4361.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх