Пользователям Apple-устройств не следует затягивать с обновлением

Корпорация Apple выпустила новую версию своей мобильной операционной системы - iOS 12.1.4. Пользователям необходимо установить ее как можно скорее, поскольку обновление ликвидирует сразу три опасных уязвимости. Причем, по данным исследователей, все они уже используются киберпреступниками в реальных атаках. Первые две уязвимости, получившие наименования CVE-2019-7286 и CVE-2019-7287, затрагивают ключевые компоненты ядра системы - Foundation framework и I/O Kit соответственно. С помощью специальных вредоносных приложений атакующие в состоянии проэксплуатировать эти уязвимости и осуществить атаки с повышением уровня привилегий и исполнением произвольного кода. Обе эти проблемы были обнаружены исследователями Google Project Zero, которым корпорация Apple выразила благодарность за предоставленную информацию.

Что касается третьей уязвимости, то она затрагивает функцию групповых звонков в FaceTime, потенциально позволяя использовать микрофон, а в некоторых случаях и камеру устройства для слежки за пользователем, даже если он не отвечает на вызов. Эту проблему по чистой случайности обнаружил несколькими днями ранее американский школьник Грант Томпсон. Он пытался уведомить корпорацию Apple о происходящем, но там не приняли обращение 14-летнего подростка всерьез и отреагировали на ситуацию лишь после того, как видеоролики, демонстрирующие эксплуатацию уязвимости, начали массово распространяться в интернете.


Источник:  ZDNET

Возврат к списку