Новости сегодня - Компания Apple устранила три уязвимости нулевого дня в iOS 14.2
Об редактировании этих недочетов в своем Twitter-аккаунте проинформировал инженерный управляющий группы поиска ошибок Google Project Zero Бен Хоукс.
Директор Группы по анализу угроз Google Шон Хантли проинформировал у себя в социальная сеть Twitter о том, что уязвимости нулевого дня, о которых шла речь, активно использовались кибермошенниками, однако не применялись для атак на президентские выборы США.
Компания Apple выпустила обновление для iOS 14.2.
Одновременно с обновлениями для старых телефонов и планшетов Apple выпустила также апдейт 8.4.3, который предназначается для Apple TV 3, и обновление ОС iOS 14.2 для последних моделей iPhone. Обработка вредоносного шрифта может привести к выполнению произвольного кода.
CVE-2020-27930 — уязвимость повреждения памяти в компоненте FontParser. Сообщается, что проблемы представляли угрозу для iPhone 6s и новее, iPod touch 7-го поколения, iPad Air 2 и новее, а кроме этого iPad Мини 4 и новее. Вредоносное приложение может выполнить различный код с привилегиями ядра. Установить апдейт можно и на плеер iPod touch 6. Уязвимость CVE-2020-27950 дает возможность вредоносному приложению раскрыть содержимое памяти ядра на тех же устройствах Apple. Уязвимость была исправлена путем улучшения обработки состояния.