КомпаніїПЗ

Apple устранила две уязвимости нулевого дня в iOS 12.1.4

1
Ведущий инженер по безопасности Google Бен Хоукс обнаружил две угрозы безопасности нулевого дня в iOS 12, которые Apple исправила в последнем обновлении iOS 12.1.4. Несмотря на то, что обе уязвимости были устранены в вышедшем вчера обновлении iOS 12.1.4, Хоукс отметил, что они использовались в качестве эксплойтов нулевого дня с идентификаторами CVE-2019-7286 и CVE-2019-7287.
В журнале изменений безопасности iOS 12.1.4 говорится, что CVE-2019-7286 обращается к платформе iOS Foundation, позволяя злоумышленнику использовать повреждение памяти для получения повышенных привилегий. Другой идентификатор — CVE-2019-7287 — использует инструменты ввода-вывода, позволяя злоумышленнику выполнить произвольный код с правами ядра из-за проблем с повреждением памяти. В логах изменений безопасности Apple благодарит анонимного исследователя, Клемента Лежина из Группы анализа угроз Google, Иана Беера и Самуэля Гроса из Google Project Zero за обнаружение уязвимостей. Каких-либо подробностей об уязвимостях и об их использовании нет, но это ещё одна причина обновиться до iOS 12.1.4. Источник

1 Comment

  1. … [Trackback]

    […] Read More Info here to that Topic: portaltele.com.ua/news/companies/apple-ustranila-dve-uyazvimosti-nulevogo-dnya-v-ios-12-1-4.html […]

Leave a reply