Воскресенье, 21 февраля, 17:17
дома безопасность Ошибка позволяет запускать удаленный код на устройствах Apple

Ошибка позволяет запускать удаленный код на устройствах Apple

На устройствах обнаружены ошибки iPhone, iPad и iPod, были исправлены Apple с помощью новых системных обновлений. Ios и iPodOS. Наиболее серьезные ошибки могут быть использованы злоумышленником для выполнения произвольного кода.

Apple

Τα ошибки были выпущены в среду в рамках выпуска обновлений для iOS 14 и iPadOS 14. Всего обнаружено 11 ошибок, которые обнаруживаются в продуктах и ​​компонентах, включая AppleAVD, Apple Keyboard, WebKit и Siri.

Ошибки безопасности не оценивались Apple, но они варьируются от умеренных до более серьезных. Ошибка в Siri например, он позволяет человеку, имеющему физический доступ к iPhone, просматривать содержимое уведомлений с экрана блокировки. Другая ошибка называется Универсальное описание сцены (долл. США), мог бы позволить нарушитель для выполнения произвольного кода на конкретной модели iOS-устройства.

По словам ее исследователей IBM, одна из самых значительных ошибок, исправленных Apple, - это уязвимость масштабирования привилегий, которая затрагивает Apple iOS и iPadOS. Известный как CVE-2020-9992, уязвимость может быть использована, если цель заставить открыть специально созданный файл.

Apple обнаружила ошибку в компоненте IDE, который, по сути, представляет собой интерфейсы, используемые для передачи данных от материнской платы устройства (или печатной платы) к компоненту хранения устройства.

Исследователи Дэни Лисянский и Никиас Бассен это те, кто первыми обнаружил ошибку. В своем бюллетене по безопасности Apple также поблагодарила его. Брэндон Азад из Google Ноль проекта за его помощь. И Apple, и исследователи отказались от дальнейших комментариев по поводу ошибки.

Это ошибка был оценен как очень серьезный. В исследователи предположил, что дефект был связан с набором инструментов разработчика Apple под названием Xcode. Apple описывает Xcode как «полный набор инструментов разработчика для создания приложений для Mac, iPhone, iPad, Apple Watch и Apple TV».

Его версия Xcode 12.0 Apple в среду смягчает уязвимость, сообщает компания.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...