Η Apple исправлено вчера три нулевого дня уязвимости на iOS, уже используется киберпреступниками и влияет на техника iPhone, iPad и iPod.
Η εταιρεία выпустила исправления и дала некоторую информацию о трех уязвимостях нулевого дня, заявив, что она узнала о них из отчетов, которые дошли до нее.
По данным Apple, устройства, подверженные уязвимостям iOS: iPhone 6s и новее, это IPod touch 7-го поколения, iPad Air 2 и новее и iPad mini 4 и новее.
Ошибки нулевого дня были исправлены Apple с ее выпуском Система IOS 14.2, последняя стабильная версия мобильной операционной системы.
Ошибки ядра и FontParser
Apple заявила, что один из трех уязвимости позволяет это удаленное выполнение кода (RCE). Эта уязвимость получила название CVE-2020-27930 и вызывается проблемой памяти, связанной с библиотекой FontParser.
Вторая уязвимость iOS (CVE-2020-27950) это один "утечка памяти ядра”Причина - проблема с памятью, которая позволяет злонамеренным приложений получить доступ к памяти ядра |
Наконец, третья уязвимость (CVE-2020-27932) позволяет злоумышленнику получить больше прав на устройстве жертвы (позволяет злоумышленнику приложений выполнить код с привилегиями ядра).
Тот, кто обнаружил и сообщил Apple о трех уязвимостях нулевого дня iOS, был Project Zero, его служба безопасности Google.
"Тогда мы просто обратили на это внимание целенаправленная эксплуатация уязвимостей, аналогичная другим уязвимостям нулевого дня, которые мы недавно обнаружилиСказал Шейн Хантли из Google. "Они не имеют отношения к выборам».
Команда Project Zero обнаружила пять уязвимостей нулевого дня всего за несколько дней.
Последние две недели команда безопасность Google обнаружил еще четыре уязвимости нулевого дня в дополнение к уязвимости Apple.
Изначально Google исправил две такие ошибки, которые уже использовались киберпреступниками. это было две уязвимости в Chrome (CVE-2020-15999 в библиотеке рендеринга текста FreeType и CVE-2020-16009 в движке WebAssembly и JavaScript).
Третья ошибка (CVE-2020-16010), вызванная "переполнение буфера кучи«в Android UI. Google исправил эту уязвимость своим выпуском Версия Chrome для Android, 86.0.4240.185.
Наконец, исследователи Google обнаружили одну уязвимость нулевого дня в Windows ядро затрагивает все версии между Windows 7 и Windows 10 (включая эти две версии). Ожидается, что эта уязвимость будет исправлена Microsoft 10 ноября, с выходом патча во вторник, ноябрь.
Источник: Bleeping Computer
Greek
Chinese (Simplified)
English
Greek
Russian