В выпущенном несколько дней назад обновлении iOS 12.4 было устранено несколько уязвимостей, в том числе довольно серьёзных. Как минимум три бага обнаружила сотрудница Google Project Zero Натали Сильванович.
Сильванович нашла эти баги ещё в мае 2019 года, рассказала о них компании Apple и предоставила стандартные 90 дней, прежде чем рассказать о проблемах публично в багтрекере Project Zero.
Баги в iOS:
- CVE-2019-8646: позволяет удалённо читать сообщения в iMessage и просматривать файлы без ведома пользователя
- CVE-2019-8660: провоцирует завершение работы любого приложения и исполнение произвольного кода на Phone 5s и старше, iPad Air и iPod touch шестого поколения и старше
- CVE-2019-8647: позволяет выполнить произвольный код на iPhone 5s и старше, iPad Air и iPod touch шестого поколения и старше
За последние месяцы Сильванович выявила в iOS не менее пяти серьёзных уязвимостей, в том числе баг, который выводит устройство из строя отправкой в iMessage модифицированного сообщения. Кроме того, она обнаружила в watchOS проблему, которая приводит к утечке содержимого памяти.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
