Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Apple исправила три уязвимости нулевого дня в iOS и macOS (http://txgate.io:443/showthread.php?t=15960)

Artifact 03-17-2025 08:42 AM

Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.
https://www.securitylab.ru/upload/ib...266aaf2f29.jpg
Компания Apple выпустила исправления для трех уязвимостей нулевого дня в iOS и macOS, уже эксплуатирующихся в атаках на пользователей.
Уязвимости были https://twitter.com/benhawkes/status...22885830610944командой Google Project Zero. Apple исправила их с выходом версии iOS 12.4.9, macOS Catalina 10.15.7, iPadOS 14.2 и watchOS 5.3.8, 6.2.9, 7.1. Google пока не раскрывает подробности ни о об атакующих, ни об атакованных. Однако, по https://twitter.com/ShaneHuntley/sta...31104187670529руководителя Google Threat Analysis Group Шейна Хантли (Shane Huntley), «целевая эксплуатация в атаках аналогична другим недавно раскрытым уязвимостям нулевого дня», обнаруженных его командой ( CVE-2020-17087 в Windows, а также CVE-2020-15999 , CVE-2020-16009 и CVE-2020-16010 в Chrome).
CVE-2020-27930 – уязвимость повреждения памяти в компоненте FontParser. Обработка вредоносного шрифта может привести к выполнению произвольного кода. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение). Уязвимость была исправлена путем улучшения механизма проверки входных данных.
CVE-2020-27950 – уязвимость, связанная с инициализацией памяти. Вредоносное приложение может раскрыть содержимое памяти ядра. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение).
CVE-2020-27932 – уязвимость несоответствия используемых типов данных (type confusion). Вредоносное приложение может выполнить произвольный код с привилегиями ядра. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение). Уязвимость была исправлена путем улучшения обработки состояния.
В версии iOS 12.4.9 также исправлена логическая ошибка (CVE-2020-27929), затрагивающая групповые звонки в FaceTime. Из-за уязвимости, обнаруженной исследователем безопасности James P, пользователь может отправить видео, не зная об этом. Проблема затрагивает iPhone 5s, iPhone 6 and 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение).


All times are GMT. The time now is 12:50 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.