MacRumors

Skip to Content

Исследователи Google: хакеры использовали две уязвимости нулевого дня, исправленные в обновлении iOS 12.1.4

ios 12 icon

Две уязвимости, которые Apple исправила в своем последнем обновлении iOS 12.1.4, были успешно использованы хакерами до того, как стали известны Apple, по словам ведущего инженера безопасности Google.

Бен Хоукс, руководитель группы безопасности Project Zero в Google, сообщил в твите, что уязвимости, идентифицированные как CVE-2019-7286 и CVE-2019-7287 в журнале изменений безопасности iOS 12.1.4 от Apple, были использованы в реальных условиях как «нулевой день».

Уязвимость нулевого дня — это пробел в безопасности программного обеспечения, неизвестный разработчику и общественности, хотя он может быть уже известен злоумышленникам, которые тихо им пользуются.

Как отмечает ZDNet, неясно, при каких обстоятельствах использовались уязвимости, но один из эксплойтов затрагивал компонент iOS Foundation и проблему повреждения памяти, которая могла позволить приложению получить «повышенные привилегии» на устройствах iPhone 5s и новее, iPad Air и новее, или iPod touch 6-го поколения. Вторая уязвимость потенциально предоставляла привилегии ядра и затрагивала те же устройства.

Apple выразила благодарность «анонимному исследователю, Клементу Лесинью из группы анализа угроз Google, Иэну Биру из Google Project Zero и Сэмюэлю Гросу из Google Project Zero» за обнаружение обеих уязвимостей.

Обновление iOS 12.1.4 для ‌iPhone‌, iPad и iPod touch, было главным образом разработано для исправления вредоносной уязвимости в групповых звонках FaceTime, обнаруженной старшеклассником, которая могла быть использована для прослушивания разговоров.