Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Apple исправила три уязвимости нулевого дня в iOS и macOS

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 03-17-2025, 08:42 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.

Компания Apple выпустила исправления для трех уязвимостей нулевого дня в iOS и macOS, уже эксплуатирующихся в атаках на пользователей.
Уязвимости были https://twitter.com/benhawkes/status...22885830610944командой Google Project Zero. Apple исправила их с выходом версии iOS 12.4.9, macOS Catalina 10.15.7, iPadOS 14.2 и watchOS 5.3.8, 6.2.9, 7.1. Google пока не раскрывает подробности ни о об атакующих, ни об атакованных. Однако, по https://twitter.com/ShaneHuntley/sta...31104187670529руководителя Google Threat Analysis Group Шейна Хантли (Shane Huntley), «целевая эксплуатация в атаках аналогична другим недавно раскрытым уязвимостям нулевого дня», обнаруженных его командой ( CVE-2020-17087 в Windows, а также CVE-2020-15999 , CVE-2020-16009 и CVE-2020-16010 в Chrome).
CVE-2020-27930 – уязвимость повреждения памяти в компоненте FontParser. Обработка вредоносного шрифта может привести к выполнению произвольного кода. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение). Уязвимость была исправлена путем улучшения механизма проверки входных данных.
CVE-2020-27950 – уязвимость, связанная с инициализацией памяти. Вредоносное приложение может раскрыть содержимое памяти ядра. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение).
CVE-2020-27932 – уязвимость несоответствия используемых типов данных (type confusion). Вредоносное приложение может выполнить произвольный код с привилегиями ядра. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение). Уязвимость была исправлена путем улучшения обработки состояния.
В версии iOS 12.4.9 также исправлена логическая ошибка (CVE-2020-27929), затрагивающая групповые звонки в FaceTime. Из-за уязвимости, обнаруженной исследователем безопасности James P, пользователь может отправить видео, не зная об этом. Проблема затрагивает iPhone 5s, iPhone 6 and 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение).
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 12:47 PM.

Contact Us - Carder.life - Archive - Top