Apple устранила две 0Day-уязвимости в iOS

Добавлено — 08.02.2019

Две уязвимости нулевого дня в iOS эксплуатировались в атаках на владельцев iPhone и iPad. Об этом сообщил руководитель команды Google Project Zero Бен Хоукс (Ben Hawkes) в своей публикации в Twitter. На данный момент неясно, использовались ли уязвимости в обычных киберпреступных операциях или же были задействованы в целевых кампаниях по кибершпионажу.

Речь идет о проблемах CVE-2019-7286 и CVE-2019-7287 (обе представляют собой уязвимости повреждения памяти). Первая содержится в одном из ключевых компонентов операционной системы iOS – фреймворке Foundation. С ее помощью атакующий может повысить привилегии на системе.

Вторая уязвимость затрагивает фреймворк I/O Kit, обрабатывающий передачу входных и выходных данных между программным и аппаратным обеспечением. Данная уязвимость позволяет выполнить произвольный код с правами ядра.

Обе проблемы исправлены в версии iOS 12.1.4. Помимо прочего, данный релиз устраняет нашумевшую уязвимость в FaceTime, позволявшую шпионить за любым владельцем iPhone и iPad. Пользователям рекомендуется обновиться до новой версии ОС как можно скорее.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
15.02.2019 — Евгений
Samsung Galaxy A8 Plus 2018 - Телефоны
Присматривался к Huawei p20, там хорошая камера, все стильно, но с текстом беда, смотреть невозможно, поэтому решил взять A8 Plus,...
15.02.2019 — viktor82
Samsung Galaxy A6 Plus - Телефоны
Сейчас цена на него упала, поэтому брать всем! Супер телефон за эти деньги, реально всё на высоте, ни с чем проблем нет, всё летае...
Еще?

TOP-модели
Samsung Galaxy Tab S5e
Samsung Galaxy S5
Samsung UE40NU7125K
Samsung UE75NU7105K



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.