Уязвимости в iOS и iPadOS позволяют выполнить произвольный код

Пт 18 Сентябрь 2020 09:46

Компания Apple выпустила обновления для своих операционных систем iOS 14 и iPadOS 14, устраняющие ряд уязвимостей. Наиболее опасные из них позволяют злоумышленнику повысить привилегии на устройстве и в конечном итоге получить возможность произвольно выполнять код.

В общей сложности Apple исправила 11 проблем в продуктах и ​​компонентах, включая AppleAVD, Apple Keyboard, WebKit и Siri.

Уязвимость (CVE-2020-9959) в голосовом помощнике Siri позволяет пользователю с физическим доступом к iPhone просматривать содержимое уведомлений с экрана блокировки. Другая проблема связана со специально созданными файлами 3D Pixar под названием Universal Scene Description (USD), которые позволяют злоумышленнику выполнить произвольный код на определенных моделях устройств iOS.

Одной из самых опасных проблем является уязвимость повышения привилегий (CVE-2020-9992) в Apple Xcode, затрагивающая все версии Apple iOS и iPadOS старше 13.7. Уязвимость может быть проэксплуатирована, если злоумышленник обманом заставит жертву открыть специально созданный файл.

«Злоумышленник может использовать эту уязвимость для выполнения произвольного кода на сопряженном устройстве во время сеанса отладки по сети», — пояснили эксперты из IBM X-Force.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 220 дней 8 часов 22 минуты 59 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.