Apple устранила две 0Day-уязвимости в iOS

Добавлено — 08.02.2019

Две уязвимости нулевого дня в iOS эксплуатировались в атаках на владельцев iPhone и iPad. Об этом сообщил руководитель команды Google Project Zero Бен Хоукс (Ben Hawkes) в своей публикации в Twitter. На данный момент неясно, использовались ли уязвимости в обычных киберпреступных операциях или же были задействованы в целевых кампаниях по кибершпионажу.

Речь идет о проблемах CVE-2019-7286 и CVE-2019-7287 (обе представляют собой уязвимости повреждения памяти). Первая содержится в одном из ключевых компонентов операционной системы iOS – фреймворке Foundation. С ее помощью атакующий может повысить привилегии на системе.

Вторая уязвимость затрагивает фреймворк I/O Kit, обрабатывающий передачу входных и выходных данных между программным и аппаратным обеспечением. Данная уязвимость позволяет выполнить произвольный код с правами ядра.

Обе проблемы исправлены в версии iOS 12.1.4. Помимо прочего, данный релиз устраняет нашумевшую уязвимость в FaceTime, позволявшую шпионить за любым владельцем iPhone и iPad. Пользователям рекомендуется обновиться до новой версии ОС как можно скорее.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
25.04.2019 — Leon
Samsung Galaxy J4 2018 - Телефоны
Брал полгода назад на подарок жене, она довольна. Телефон вообще без замечаний! Экран замечательный здесь, очень чувствительный, с...
25.04.2019 — Коломеец И.
Samsung Galaxy A8s - Телефоны
Аппарат в принципе неплохой, но дорогой на старте , явно столько не стоит, надо ждать, когда подешевеет и можно будет смело брать....
Еще?

TOP-модели
Samsung QE55Q8FNA
Samsung Galaxy Watch Active
Samsung QE65Q8FNA
Samsung Galaxy A50



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.