Сегодня Apple выпустила iOS 12.1.4 с исправлением бага FaceTime. Как оказалось, в новой версии компания исправила ещё и две серьёзные уязвимости «zero-day».
Член команды Google Project Zero сообщил, что эти уязвимости использовались хакерами для взлома iPhone. Он не рассказал, как именно работал взлом, и для чего его можно было использовать. Тем не менее, разработчик подтвердил, что Apple исправила эти уязвимости в iOS 12.1.4.
Номера данных уязвимостей: CVE-2019-7286 и CVE-2019-7287. Первая позволяет хакерам получать возвышенные привилегии, а вторая – запускать код с привилегиями ядра. Обнаружили данные уязвимости Йен Бир и Самюэль Гросс из Project Zero.
Учитывая серьёзность данных уязвимостей, несложно понять, почему о них никто не говорил. Они делают обновление iOS 12.1.4 ещё более значимым. Если вы всё ещё не обновили свой iPhone или iPad, то теперь точно захотите это сделать.
Комментарии