Безопасность в глобальной сети Интернет

Apple выпустила iOS 12.2 с множеством исправлений критических ошибок

Apple выпустила iOS 12.2 с множеством новых функций и множеством исправлений критических ошибок. Предположительно, в этом выпуске программного обеспечения Apple исправила 51 уязвимость безопасности.

Критическая уязвимость в Apple ReplayKit

На этой неделе Apple выпустила второе крупное обновление для iOS 12 – iOS 12.2 — которое исправляет основные уязвимости безопасности. Одна такая уязвимость, исправленная в данном обновлении, может позволить потенциальным злоумышленникам перехватывать разговоры.

Как раскрывает Apple в своем подробном сообщении, уязвимость (CVE-2019-8566) существовала в Apple ReplayKit. Из-за этого недостатка в API, потенциальный злоумышленник может получить доступ к микрофону целевого устройства, без каких-либо оповещений пользователей.

Apple исправила эту уязвимость «с улучшенной проверкой».

Исправлены многочисленные ошибки в WebKit

Apple также исправила 19 уязвимостей в WebKit – ядре браузера Safari. Около 11 из этих 19 ошибок оповещали на проблемы с повреждением памяти, из которых 10 могли привести к выполнению произвольного кода. Принимая во внимание, что другая проблема повреждения памяти (CVE-2019-8562) может позволить процессу песочницы обойти ограничения песочницы.

К другим уязвимостям, получающим исправления в этом компоненте, относятся логическая проблема, запускающая межсайтовый скриптинг (CVE-2019-8551), проблема согласованности, позволяющая веб-сайтам получать доступ к микрофону без отображения индикатора (CVE-2019-6222), связанная с кросс-происхождением API, приводящая к раскрытию информации (CVE-2019-8515), две уязвимости, позволяющие выполнять произвольный код (CVE-2019-7285 и CVE-2019-8556), проблема путаницы типов, приводящая к выполнению произвольного кода ( CVE-2019-8506), проблема логики, которая может позволить веб-сайту «выполнять сценарии в контексте другого веб-сайта» (CVE-2019-8503), и проблема проверки, которая может привести к раскрытию памяти процесса (CVE-2019- 7292).

Все эти уязвимости были исправлены в обновлении iOS 12.2.

Другие уязвимости, исправленные в iOS 12.2

Помимо вышесказанного, Apple также исправила ряд других важных уязвимостей в различных компонентах. Одной из них является проблема повреждения памяти в GeoServices (CVE-2019-8553), которая может привести к выполнению произвольного кода после того, как пользователь нажмет на вредоносную ссылку в SMS.

Наряду с выпуском iOS 12.2, Apple также выпустила обновление безопасности для других продуктов: Safari 12.1, iTunes 12.9.4 для Windows, macOS Mojave 10.14.4, Xcode 10.2 и tvOS 12.2.

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019

Обнаружены уязвимости в Comodo Antivirus

28.07.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 203 запросов. 0,161 секунд.