Исследователь безопастности Google сообщил, что Apple устранила две уязвимости нулевого дня в iOS 12.1.4
Ведущий инженер по безопасности Google Бен Хоукс обнаружил две угрозы безопасности нулевого дня в iOS 12, которые Apple исправила в последнем обновлении iOS 12.1.4.
Несмотря на то, что обе уязвимости были устранены в вышедшем вчера обновлении iOS 12.1.4, Хоукс отметил, что они использовались в качестве эксплойтов нулевого дня с идентификаторами CVE-2019-7286 и CVE-2019-7287.
В журнале изменений безопасности iOS 12.1.4 говорится, что CVE-2019-7286 обращается к платформе iOS Foundation, позволяя злоумышленнику использовать повреждение памяти для получения повышенных привилегий. Другой идентификатор — CVE-2019-7287 — использует инструменты ввода-вывода, позволяя злоумышленнику выполнить произвольный код с правами ядра из-за проблем с повреждением памяти.
В логах изменений безопасности Apple благодарит анонимного исследователя, Клемента Лежина из Группы анализа угроз Google, Иана Беера и Самуэля Гроса из Google Project Zero за обнаружение уязвимостей.
Каких-либо подробностей об уязвимостях и об их использовании нет, но это ещё одна причина обновиться до iOS 12.1.4.
MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Читателям Digger.ru — скидка.
3 комментария
Написать комментарий ×