Σάββατο, 27 Φεβρουαρίου, 22:50
Αρχική security Η Apple διορθώνει τρεις zero-day ευπάθειες στο iOS

Η Apple διορθώνει τρεις zero-day ευπάθειες στο iOS

Η Apple διόρθωσε χθες τρεις zero-day ευπάθειες στο iOS, που χρησιμοποιούνται ήδη από εγκληματίες του κυβερνοχώρου και επηρεάζουν συσκευές iPhone, iPad και iPod.

Apple

Η εταιρεία κυκλοφόρησε τις διορθώσεις και έδωσε κάποια στοιχεία για τις τρεις zero-day ευπάθειες, λέγοντας πως έμαθε γι’ αυτές μέσω κάποιων αναφορών που έφτασαν στα χέρια της.

Σύμφωνα με την Apple, οι συσκευές που επηρεάζονται από τις iOS ευπάθειες είναι τα iPhone 6s και μεταγενέστερες εκδόσεις, το iPod touch 7ης γενιάς, τα iPad Air 2 και μεταγενέστερες εκδόσεις και τα iPad mini 4 και οι μεταγενέστερες εκδόσεις.

Τα zero-day σφάλματα διορθώθηκαν από την Apple, με την κυκλοφορία του iOS 14.2, της τελευταίας stable έκδοσης του mobile λειτουργικού συστήματός της.

Kernel και FontParser σφάλματα

Η Apple είπε ότι η μια από τις τρεις ευπάθειες επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE). Αυτή η ευπάθεια έχει ονομαστεί CVE-2020-27930 και ενεργοποιείται από ένα ζήτημα μνήμης που σχετίζεται με τη βιβλιοθήκη FontParser.

Η δεύτερη iOS ευπάθεια (CVE-2020-27950) είναι ένα “kernel memory leak” και προκαλείται από ένα πρόβλημα μνήμης, που επιτρέπει σε κακόβουλες εφαρμογές να αποκτήσουν πρόσβαση στην kernel μνήμη.

Τέλος, η τρίτη ευπάθεια (CVE-2020-27932) επιτρέπει στον επιτιθέμενο να αποκτήσει περισσότερα προνόμια στη συσκευή το θύματος (επιτρέπει σε κακόβουλες εφαρμογές να εκτελούν κώδικα με kernel privileges).

Αυτή που ανακάλυψε και ενημέρωσε την Apple για τις τρεις iOS zero-day ευπάθειες, ήταν η Project Zero, η ομάδα ασφαλείας της Google.

“Παρατηρήθηκε στοχευμένη εκμετάλλευση των ευπαθειών, παρόμοια με τις άλλες zero-day ευπάθειες που ανακαλύψαμε πρόσφατα“, δήλωσε ο Shane Huntley της Google. “Δεν σχετίζονται με τις εκλογές“.

iOS zero-day

Η ομάδα Project Zero έχει ανακαλύψει πέντε zero-day ευπάθειες σε λίγες μέρες

Τις τελευταίες δύο εβδομάδες, η ομάδα ασφαλείας της Google έχει ανακαλύψει άλλες τέσσερις zero-day ευπάθειες, πέρα από αυτή της Apple.

Αρχικά, η Google διόρθωσε δύο τέτοια σφάλματα που χρησιμοποιούνταν ήδη από εγκληματίες του κυβερνοχώρου. Ήταν δύο ευπάθειες στο Chrome (CVE-2020-15999 στο FreeType text-rendering library και CVE-2020-16009 στο WebAssembly και JavaScript engine).

Έπειτα, ανακαλύφθηκε και διορθώθηκε ένα τρίτο σφάλμα (CVE-2020-16010) που προκλήθηκε από “heap buffer overflow” στο Android UI. Η Google διόρθωσε αυτή την ευπάθεια με την κυκλοφορία της Chrome έκδοσης για Android, 86.0.4240.185.

Τέλος, οι ερευνητές της Google έχουν ανακαλύψει και μια zero-day ευπάθεια στο Windows kernel που επηρεάζει όλες τις εκδόσεις μεταξύ των Windows 7 και των Windows 10 (συμπεριλαμβανομένων αυτών των δύο εκδόσεων). Αυτή η ευπάθεια αναμένεται να διορθωθεί από τη Microsoft στις 10 Νοεμβρίου, με την κυκλοφορία του Patch Tuesday Νοεμβρίου.

Πηγή: Bleeping Computer

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Google Maps: Πώς θα προσθέσετε ιδιωτικές ετικέτες

Η εφαρμογή Google Maps, προσφέρει πολλές δυνατότητες στους χρήστες της, όπως για παράδειγμα σημαντικά ορόσημα που βρίσκονται στην κοντινή περιοχή. Εάν θέλετε...

Λος Άντζελες: Ιπτάμενα αυτοκίνητα στον ουρανό της πόλης μέχρι το 2024

Ένα βήμα πιο κοντά στο να γίνουν πραγματικότητα, βρίσκονται τώρα τα ιπτάμενα αυτοκίνητα, καθώς ένας από τους μεγαλύτερους παίκτες στον τομέα δεσμεύθηκε...

Πως να αποκρύψετε το Tab bar στο Safari για iPad (ή να το επαναφέρετε)

Από προεπιλογή, το Safari για iPad εμφανίζει μια γραμμή εργαλείων γεμάτη browser tabs όταν έχετε περισσότερες από μία καρτέλες ανοιχτές. Εάν προτιμάτε...

Ο Bill Gates λέει ότι προτιμά τα Android smartphone αντί των iPhone

Ο συνιδρυτής της Microsoft, Bill Gates, αυτή την εβδομάδα συμμετείχε στην πρώτη του συνάντηση με την εταιρεία Clubhouse, η οποία διαθέτει την...

Κυβερνοεγκληματίες προσφέρουν hacking υπηρεσίες σε κυβερνήσεις

Hacking ομάδες που εμπλέκονται σε διάφορα εγκλήματα στον κυβερνοχώρο, είναι πλέον τόσο εξειδικευμένες, που οι κυβερνήσεις κρατών τις χρησιμοποιούν για δικές τους...

Η Intel διόρθωσε σφάλματα στους drivers Wi-Fi και Wireless Bluetooth

Η Intel έχει αντιμετωπίσει ζητήματα στους drivers Wi-Fi και Wireless Bluetooth που προκαλούν σφάλματα BSOD στα Windows 10 και στις συσκευές Bluetooth...
00:03:10

Hyundai: Η ανάκληση 82.000 ηλεκτρικών οχημάτων θα είναι μια από τις πιο ακριβές στην ιστορία

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00:02:35

Το Star Wars: Republic Commando έρχεται σε PS4 και Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: Απενεργοποιεί mobile app μετά από credential stuffing επιθέσεις

Μία από τις μεγαλύτερες εταιρείες ενέργειας του Ηνωμένου Βασιλείου, η Npower, αναγκάστηκε να απενεργοποιήσει το mobile app της, όταν έμαθε για μια...