Apple исправила две уязвимости «Zero-Day» в iOS 12.1.4

front

Сегодня Apple выпустила iOS 12.1.4 с исправлением бага FaceTime. Как оказалось, в новой версии компания исправила ещё и две серьёзные уязвимости «zero-day».

Член команды Google Project Zero сообщил, что эти уязвимости использовались хакерами для взлома iPhone. Он не рассказал, как именно работал взлом, и для чего его можно было использовать. Тем не менее, разработчик подтвердил, что Apple исправила эти уязвимости в iOS 12.1.4.

Номера данных уязвимостей: CVE-2019-7286 и CVE-2019-7287. Первая позволяет хакерам получать возвышенные привилегии, а вторая – запускать код с привилегиями ядра. Обнаружили данные уязвимости Йен Бир и Самюэль Гросс из Project Zero.

Учитывая серьёзность данных уязвимостей, несложно понять, почему о них никто не говорил. Они делают обновление iOS 12.1.4 ещё более значимым. Если вы всё ещё не обновили свой iPhone или iPad, то теперь точно захотите это сделать.

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

Комментарии

Добавить комментарий