Безопасность в глобальной сети Интернет

Apple выпустила iOS 12.2 с множеством исправлений критических ошибок

Apple выпустила iOS 12.2 с множеством новых функций и множеством исправлений критических ошибок. Предположительно, в этом выпуске программного обеспечения Apple исправила 51 уязвимость безопасности.

Критическая уязвимость в Apple ReplayKit

На этой неделе Apple выпустила второе крупное обновление для iOS 12 – iOS 12.2 — которое исправляет основные уязвимости безопасности. Одна такая уязвимость, исправленная в данном обновлении, может позволить потенциальным злоумышленникам перехватывать разговоры.

Как раскрывает Apple в своем подробном сообщении, уязвимость (CVE-2019-8566) существовала в Apple ReplayKit. Из-за этого недостатка в API, потенциальный злоумышленник может получить доступ к микрофону целевого устройства, без каких-либо оповещений пользователей.

Apple исправила эту уязвимость «с улучшенной проверкой».

Исправлены многочисленные ошибки в WebKit

Apple также исправила 19 уязвимостей в WebKit – ядре браузера Safari. Около 11 из этих 19 ошибок оповещали на проблемы с повреждением памяти, из которых 10 могли привести к выполнению произвольного кода. Принимая во внимание, что другая проблема повреждения памяти (CVE-2019-8562) может позволить процессу песочницы обойти ограничения песочницы.

К другим уязвимостям, получающим исправления в этом компоненте, относятся логическая проблема, запускающая межсайтовый скриптинг (CVE-2019-8551), проблема согласованности, позволяющая веб-сайтам получать доступ к микрофону без отображения индикатора (CVE-2019-6222), связанная с кросс-происхождением API, приводящая к раскрытию информации (CVE-2019-8515), две уязвимости, позволяющие выполнять произвольный код (CVE-2019-7285 и CVE-2019-8556), проблема путаницы типов, приводящая к выполнению произвольного кода ( CVE-2019-8506), проблема логики, которая может позволить веб-сайту «выполнять сценарии в контексте другого веб-сайта» (CVE-2019-8503), и проблема проверки, которая может привести к раскрытию памяти процесса (CVE-2019- 7292).

Все эти уязвимости были исправлены в обновлении iOS 12.2.

Другие уязвимости, исправленные в iOS 12.2

Помимо вышесказанного, Apple также исправила ряд других важных уязвимостей в различных компонентах. Одной из них является проблема повреждения памяти в GeoServices (CVE-2019-8553), которая может привести к выполнению произвольного кода после того, как пользователь нажмет на вредоносную ссылку в SMS.

Наряду с выпуском iOS 12.2, Apple также выпустила обновление безопасности для других продуктов: Safari 12.1, iTunes 12.9.4 для Windows, macOS Mojave 10.14.4, Xcode 10.2 и tvOS 12.2.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button