Cautare


Google avertizeaza cu privire la doua zero-day-uri iOS exploatate
08 Februarie 2019 Software

Google avertizeaza cu privire la doua zero-day-uri iOS exploatate "in the wild"

Utilizatorii iOS sunt sfatuiti sa actualizeze la iOS 12.1.4, versiune care remediaza si bug-ul FaceTime.

Un inginer de securitate Google a dezvaluit ieri ca hackerii au lansat atacuri impotriva utilizatorilor iPhone folosind doua vulnerabilitati iOS. Atacurile s-au produs inainte ca Apple sa aiba ocazia de sa lansa iOS 12.1.4, ceea ce inseamna ca este vorba despre vulnerabilitati de tip zero-day. 

Dezvaluirea a fost facuta intr-un tweet de Ben Hawkes, lider de echipa in cadrul Project Zero. Hawkes nu a dezvaluit in ce conditii s-au folosit cele doua vulnerabilitati zero-day.
La momentul redactarii, nu se cunostea daca vulnerabilitatile zero-day au fost folosite pentru operatiuni banale de criminalitate informatica sau in campanii mai bine directionate de spionaj cibernetic.

Cele doua zero-day-uri su identificatorii CVE-2019-7286 si CVE-2019-7287.

Potrivit actualizarii de securitate Apple iOS 12.1.4, CVE-2019-7286 afecteaza iOS Foundation framework - una dintre componentele principale ale sistemului de operare iOS. 

Un atacator poate exploata o coruptie de memorie in componenta iOS Foundation prin intermediul unei aplicatii malitioase pentru a obtine privilegii ridicate. 

CVE 2019-72867 afecteaza kitul I/O, un alt framework iOS de baza, care gestioneaza fluxurile de date I/O intre hardware si software. 

Un atacator ar putea exploata o alta coruptie de memorie in acest framework prin intermediul unei aplicatii malitioase, pentru a executa coduri arbitrare cu privilegii kernel. 

Potrivit Apple, ambele vulnerabilitati au fost descoperiete de "un cercetator anonim, de Clement Lecigne din cadrul Google Threat Analysis Group, Ian Beer din cadrul Google Project Zero si Samuel GroƟ din cadrul Google Project Zero". 

Purtatorii de cuvant ai Apple si Google nu au raspuns solicitarii ZDNet de a comenta subiectul pana la momentul publicarii articolului. 

Utilizatorii iPhone sunt sfatuiti sa actualizeze la iOS 12.1.4 cat mai curand posibil. Aceasta lansare remediaza, totodata, bug-ul FaceTime.



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate