Четверг, 22 октября, 10:49
дома безопасность Ошибка позволяет запускать удаленный код на устройствах Apple

Ошибка позволяет запускать удаленный код на устройствах Apple

На устройствах обнаружены ошибки iPhone, iPad и iPod, были исправлены Apple с помощью новых системных обновлений. Ios и iPodOS. Наиболее серьезные ошибки могут быть использованы злоумышленником для выполнения произвольного кода.

Apple

Τα ошибки были выпущены в среду в рамках выпуска обновлений для iOS 14 и iPadOS 14. Всего обнаружено 11 ошибок, которые обнаруживаются в продуктах и ​​компонентах, включая AppleAVD, Apple Keyboard, WebKit и Siri.

Ошибки безопасности не оценивались Apple, но они варьируются от умеренных до более серьезных. Ошибка в Siri например, он позволяет человеку, имеющему физический доступ к iPhone, просматривать содержимое уведомлений с экрана блокировки. Другая ошибка называется Универсальное описание сцены (долл. США), мог бы позволить нарушитель для выполнения произвольного кода на конкретной модели iOS-устройства.

По словам ее исследователей IBM, одна из самых значительных ошибок, исправленных Apple, - это уязвимость масштабирования привилегий, которая затрагивает Apple iOS и iPadOS. Известный как CVE-2020-9992, уязвимость может быть использована, если цель заставить открыть специально созданный файл.

Apple обнаружила ошибку в компоненте IDE, который, по сути, представляет собой интерфейсы, используемые для передачи данных от материнской платы устройства (или печатной платы) к компоненту хранения устройства.

Исследователи Дэни Лисянский и Никиас Бассен это те, кто первыми обнаружил ошибку. В своем бюллетене по безопасности Apple также поблагодарила его. Брэндон Азад из Google Ноль проекта за его помощь. И Apple, и исследователи отказались от дальнейших комментариев по поводу ошибки.

Это ошибка был оценен как очень серьезный. В исследователи предположил, что дефект был связан с набором инструментов разработчика Apple под названием Xcode. Apple описывает Xcode как «полный набор инструментов разработчика для создания приложений для Mac, iPhone, iPad, Apple Watch и Apple TV».

Его версия Xcode 12.0 Apple в среду смягчает уязвимость, сообщает компания.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Хакеры выдают себя за генерального директора Marks & Spencer и крадут банковские реквизиты

Киберпреступники выдают себя за босса крупной британской транснациональной компании, чтобы обмануть людей и заставить их давать информацию ...

Осторожно! Устройства QNAP NAS уязвимы для уязвимостей ZeroLogon

Согласно новому обновлению QNAP, некоторые устройства NAS уязвимы для хорошо известной и опасной уязвимости Windows, ZeroLogon.

iPhone: как делать фотографии в режиме серийной съемки

Режим серийной съемки - отличный способ гарантировать, что вы сделаете снимок любого движения, но с ...

Как использовать встроенный диспетчер задач Firefox

Если у вас низкая производительность вашей системы при просмотре веб-страниц с помощью Mozilla Firefox, вы можете использовать встроенный ...

Кибербезопасность: что делать, чтобы защитить свой бизнес

В руководстве "Обычный английский", составленном с использованием данных NCSC, розничным торговцам рекомендуется, что делать, чтобы ...

Трамп считает, что взломать аккаунт не так-то просто

Другим спорное заявление выступили президент США Дональда Трамп во время похода на 19 месяца.

Как выключить камеру и микрофон в Zoom

Во время вызова Zoom вы можете выключить видео с камеры и отключить звук ...

Как создавать обои на iPhone и iPad

Пользовательские обои хорошо сочетаются с пользовательскими значками приложений и пользовательскими виджетами. Создать не особо сложно ...

PCI Pal: 7 из 10 не будут делать покупки у компаний-нарушителей

Как показало новое исследование PCI Pal, потребители больше беспокоятся о покупках, которые они будут делать в ...

Новый Microsoft Edge теперь является обязательным в Windows 10 20H2

Сегодняшняя версия Windows 10 20H2 - это первая версия, которая автоматически заменяет Microsoft Edge Legacy на новую версию Microsoft ...