https://metrika.yandex.ru/dashboard?id=69437956

Разработчики Apple представили обновленную версию iOS (14.4)


Разработчики Apple представили обновленную версию iOS (14.4), где устранили сразу три уязвимости нулевого дня, которые уже могли эксплуатировать хакеры.


Обо всех трех проблемах компанию уведомил некий анонимный ИБ-исследователь. Известно, что первый 0-day баг влияет на ядро ​​операционной системы iOS (CVE-2021-1782), а два других были найдены в движке WebKit (CVE-2021-1870 и CVE-2021-1871).


Первая ошибка в ядре iOS описывается как состояния гонки, которое позволяет злоумышленнику повысить привилегии своего атакующего кода. Два нулевых дня в WebKit охарактеризованы как «логическая проблема», они позволяют удаленным злоумышленникам выполнить вредоносный код в браузерах Safari пользователей.


Похоже, все эти уязвимости являются частями одной цепочки эксплоитов, в рамках которой пользователей заманивают на вредоносный сайт, эксплуатирующий баг в WebKit для запуска кода, а затем происходит повышение привилегий для запуска кода на системном уровне и компрометации всей ОС.


Никаких подробностей об атаках, в ходе которых использовались эти баги, представители Apple пока не раскрывают.

© 2019 Твой хакер hakinfo.com                                  hakinfo@bk.ru