iOS 12.1.4 tegeleb ka kahe kriitilise haavatavusega; tĂĽhik rakenduses Otseteed on suletud

Ootuspäraselt käivitas Apple eile iOS 12.1.4 parandada vead, mis hõlmavad FaceTime'i kui rühma. Mis pole ootuspärane, parandab värskendus ka kaks peamist haavatavust null päeva Ma rakusüsteemi avastasid Google Project Zero teadlased.

Täna avaldatud iOS-i dokumentides (https://t.co/ZsIy8nxLvU) olevaid CVE-2019-7286 ja CVE-2019-7287 uuritakse kui 0-päevast.

Vastavalt iOS 12.1.4 värskenduse turvamärkustele on vead CVE-2019-7286 ja CVE-2019-7287 seotud raamistik Sihtasutus ja IOKit võivad mõlemad anda häkkeritele "privileege" "mälukahjustuste" probleemist.

Hawkes ei paljastanud, millistel asjaoludel kahte leitud haavatavust kasutati; seetõttu pole selge, kas need toimivad küberkuritegevuse või spionaaži relvadena, nagu on rõhutanud ZDNet.

Oma avalduses krediteeris Apple leide anonüümsele uurijale Clement Lecigne'ile (Google'i ohuanalüüsi grupist), Ian Beerile ja Samuel Gro'le (mõlemad projekti Zero). Niisiis, kui ainult FaceTime'i vea parandamisest ei piisa, et veenda teid oma iOS-i seadet värskendama, siis võib-olla oleks parem see otsus uuesti läbi vaadata.

Otsetee rakendus

Eelmisel nädalal hoiatasime teid uute otseteede allalaadimise ohtudest, teadmata arendajat hästi või teavet, mida teenus kingituse vormistamiseks kasutab. Paljudel juhtudel näevad sellised otseteed muude andmete hulgas (ja varastavad) isiklikke kontakte, aadresse, sirvimisajalugu, rakenduste kasutamist.


Otsetee rakenduse ikoon

Otsetee

alates Apple

Versioon 2.2.2 (142,8 MB) Nõuab iOS 12.0 või kõrgem

Selle probleemi lahendamiseks avaldas Apple eile pärastlõunal (koos FaceTime'i veaparanduste ja macOS Mojave 10.14.3 täiendavate värskendustega) rakenduse Otseteede versiooni 2.1.3, mis piirdub üksnes teavitamisega, et see on "probleemide ja paranduste parandamine". toetavad dokumendid annavad meile selle värskenduse kohta rohkem üksikasju.

Nagu iOS-is, ümbritsevad kiirklahve ka kaks haavatavust: CVE-2019-7289 ja CVE-2019-7290. Esimene võimaldab kohalikel kasutajatel näha rakenduste kataloogi (mis võib olla otsetee kood) analüüsiprobleemide tõttu teiste inimeste konfidentsiaalset teavet, teine ​​väldib liivakast Apple'ilt, et pääseda juurde isiklikule teabele.

Apple tänas ka teadlasi, kes need puudused avastasid. Rakenduse Otsetee värskendamiseks avage lihtsalt App Store'i vahekaart "Uuendamine" nagu iga teise rakenduse jaoks.

läbi 9to5Mac, iDownloadBlog