В iOS исправили три уязвимости нулевого дня

Дата: 06.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
В iOS исправили три уязвимости нулевого дня

5 ноября было выпущено обновление безопасности для iOS для исправления трех уязвимостей нулевого дня, которые активно эксплуатировались киберпреступниками для атак на пользователей системы.

ИБ–эксперт Шейн Хантли отметил, что обнаруженные и уже исправленные уязвимости нулевого дня в iOS активно и целенаправленно эксплуатировались хакерами, как это происходило с 0-day уязвимостями, которые ранее были выявлены в Google Chrome и Windows. В Apple и Google отказались от комментариев относительно того, какие именно хакерские группы эксплуатировали эти ошибки и каких целей они добивались.

Также неизвестно, использовались ли эти уязвимости массово или против конкретных целей. В Apple настоятельно рекомендуют обновить систему iOS до версии 14.2. Помимо iOS, ошибки безопасности также были исправлен в iPad 14.2 и WatchOS 5.3.8, 6.2.9, 7.1. Обновления для этих систем также были выпущены сегодня.

По словам Бена Хокса, директора группы Google Zero Project, специалисты которой и обнаружили уязвимости нулевого дня в iOS, были выявлены следующие проблемы безопасности:

  • Уязвимость CVE-2020-27930. Ошибка удаленного выполнения кода в компоненте iOS FontParser. С ее помощью киберпреступники могли удаленно запускать произвольный код на пользовательских устройствах с iOS.
  • Уязвимость CVE-2020-27932. Проблема связана с повышением привилегий в ядре iOS. С ее помощью киберпреступники могут запускать вредоносный код на пользовательских устройствах с привилегиями уровня ядра.
  • Уязвимость CVE-2020-27950. Ошибка утечки памяти в ядре iOS, позволяющая киберпреступникам получить контент из памяти ядра пользовательского устройства на iOS.

Шейн Хантли заявил, что все эти три выявленные ранее уязвимости в iOS использовались киберпреступниками в совокупности, выступая в качестве своеобразной части цепочки эксплойтов. С помощью такого подхода хакеры могли удаленно взламывать пользовательские устройства iPhone.

Поэтому Apple настоятельно рекомендует обновить iOS до версии 14.2.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *