iOS 14.4 исправляет недостатки безопасности, которые могли активно использоваться.


С выпуском iOS 14.4 и iPadOS 14.4 Apple исправила три ранее не раскрытых уязвимости безопасности. Согласно странице поддержки, эти недостатки безопасности могли активно использоваться в дикой природе.

Эти недостатки безопасности, применимые к iPhone, iPod touch и iPad под управлением iOS 14.3 и предыдущих версий операционной системы, были связаны с ядром и WebKit, механизмом рендеринга, используемым Safari и другими браузерами в iOS. Одна проблема безопасности была связана с ядром, а две — с WebKit.

iOS 14.4 и iPadOS 14.4

Эксплойты нулевого дня исправлены в iOS 14.4, Apple сообщает, что они активно использовались до патча

Об этих эксплойтах нулевого дня сообщил анонимный исследователь. Пока что нет общедоступной информации ни по одному из них, однако Apple поделилась, что проблемы позволят вредоносным приложениям получить доступ к повышенным привилегиям, а злоумышленники могут удаленно вызвать выполнение произвольного кода.

Это детали общий на данный момент от Apple. На странице поддержки упоминается, что скоро будут доступны дополнительные сведения. Будет обнадеживающим раскрытие дополнительной информации, чтобы организации могли проверить, не подвергались ли они атакам и атакам.

Ядро

Доступно для: iPhone 6s и новее, iPad Air 2 и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может повышать привилегии. Apple известно об отчете о том, что эта проблема могла активно использоваться.

Описание. Состояние гонки устранено путем улучшенной блокировки.

CVE-2021-1782: анонимный исследователь

WebKit

Доступно для: iPhone 6s и новее, iPad Air 2 и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.

Описание: проблема логики устранена путем улучшенных ограничений.

CVE-2021-1871: анонимный исследователь

CVE-2021-1870: анонимный исследователь

Это всегда игра в кошки-мышки между компаниями Apple и хакерами, стремящимися использовать недостатки безопасности. Ставки были повышены, поскольку поддерживаемые государством злоумышленники пытались использовать недостатки для кражи информации и шпионажа за людьми. Недавняя ошибка iMessage, позволившая взломать iPhone журналистов израильским шпионским ПО, открыла глаза.

Читать больше:

Похожие записи

Добавить комментарий