Понедельник, 22 февраля, 02:34
дома безопасность Apple исправила три уязвимости нулевого дня в iOS

Apple исправила три уязвимости нулевого дня в iOS

Η Apple исправлено вчера три нулевого дня уязвимости на iOS, уже используется киберпреступниками и влияет на техника iPhone, iPad и iPod.

Apple

Η εταιρεία выпустила исправления и дала некоторую информацию о трех уязвимостях нулевого дня, заявив, что она узнала о них из отчетов, которые дошли до нее.

По данным Apple, устройства, подверженные уязвимостям iOS: iPhone 6s и новее, это IPod touch 7-го поколения, iPad Air 2 и новее и iPad mini 4 и новее.

Ошибки нулевого дня были исправлены Apple с ее выпуском Система IOS 14.2, последняя стабильная версия мобильной операционной системы.

Ошибки ядра и FontParser

Apple заявила, что один из трех уязвимости позволяет это удаленное выполнение кода (RCE). Эта уязвимость получила название CVE-2020-27930 и вызывается проблемой памяти, связанной с библиотекой FontParser.

Вторая уязвимость iOS (CVE-2020-27950) это один "утечка памяти ядра”Причина - проблема с памятью, которая позволяет злонамеренным приложений получить доступ к памяти ядра |

Наконец, третья уязвимость (CVE-2020-27932) позволяет злоумышленнику получить больше прав на устройстве жертвы (позволяет злоумышленнику приложений выполнить код с привилегиями ядра).

Тот, кто обнаружил и сообщил Apple о трех уязвимостях нулевого дня iOS, был Project Zero, его служба безопасности Google.

"Тогда мы просто обратили на это внимание целенаправленная эксплуатация уязвимостей, аналогичная другим уязвимостям нулевого дня, которые мы недавно обнаружилиСказал Шейн Хантли из Google. "Они не имеют отношения к выборам».

iOS нулевого дня

Команда Project Zero обнаружила пять уязвимостей нулевого дня всего за несколько дней.

Последние две недели команда безопасность Google обнаружил еще четыре уязвимости нулевого дня в дополнение к уязвимости Apple.

Изначально Google исправил две такие ошибки, которые уже использовались киберпреступниками. это было две уязвимости в Chrome (CVE-2020-15999 в библиотеке рендеринга текста FreeType и CVE-2020-16009 в движке WebAssembly и JavaScript).

Третья ошибка (CVE-2020-16010), вызванная "переполнение буфера кучи«в Android UI. Google исправил эту уязвимость своим выпуском Версия Chrome для Android, 86.0.4240.185.

Наконец, исследователи Google обнаружили одну уязвимость нулевого дня в Windows ядро затрагивает все версии между Windows 7 и Windows 10 (включая эти две версии). Ожидается, что эта уязвимость будет исправлена Microsoft 10 ноября, с выходом патча во вторник, ноябрь.

Источник: Bleeping Computer

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...