Калейдоскоп

Исследователь безопастности Google сообщил, что Apple устранила две уязвимости нулевого дня в iOS 12.1.4

Ведущий инженер по безопасности Google Бен Хоукс обнаружил две угрозы безопасности нулевого дня в iOS 12, которые Apple исправила в последнем обновлении iOS 12.1.4.

Несмотря на то, что обе уязвимости были устранены в вышедшем вчера обновлении iOS 12.1.4, Хоукс отметил, что они использовались в качестве эксплойтов нулевого дня с идентификаторами CVE-2019-7286 и CVE-2019-7287.

В журнале изменений безопасности iOS 12.1.4 говорится, что CVE-2019-7286 обращается к платформе iOS Foundation, позволяя злоумышленнику использовать повреждение памяти для получения повышенных привилегий. Другой идентификатор — CVE-2019-7287 — использует инструменты ввода-вывода, позволяя злоумышленнику выполнить произвольный код с правами ядра из-за проблем с повреждением памяти.

В логах изменений безопасности Apple благодарит анонимного исследователя, Клемента Лежина из Группы анализа угроз Google, Иана Беера и Самуэля Гроса из Google Project Zero за обнаружение уязвимостей.

Каких-либо подробностей об уязвимостях и об их использовании нет, но это ещё одна причина обновиться до iOS 12.1.4.


MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Читателям Digger.ru — скидка.

3 комментария

Написать комментарий