Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Исследователь безопастности Google сообщил, что Apple устранила две уязвимости нулевого дня в iOS 12.1.4

Ведущий инженер по безопасности Google Бен Хоукс обнаружил две угрозы безопасности нулевого дня в iOS 12, которые Apple исправила в последнем обновлении iOS 12.1.4.

Несмотря на то, что обе уязвимости были устранены в вышедшем вчера обновлении iOS 12.1.4, Хоукс отметил, что они использовались в качестве эксплойтов нулевого дня с идентификаторами CVE-2019-7286 и CVE-2019-7287.

В журнале изменений безопасности iOS 12.1.4 говорится, что CVE-2019-7286 обращается к платформе iOS Foundation, позволяя злоумышленнику использовать повреждение памяти для получения повышенных привилегий. Другой идентификатор — CVE-2019-7287 — использует инструменты ввода-вывода, позволяя злоумышленнику выполнить произвольный код с правами ядра из-за проблем с повреждением памяти.

В логах изменений безопасности Apple благодарит анонимного исследователя, Клемента Лежина из Группы анализа угроз Google, Иана Беера и Самуэля Гроса из Google Project Zero за обнаружение уязвимостей.

Каких-либо подробностей об уязвимостях и об их использовании нет, но это ещё одна причина обновиться до iOS 12.1.4.


MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Читателям Macdigger.ru — скидка.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

3 комментариев