iGuRu
Now Reading
iOS 14.2 κυκλοφόρησε και διορθώνει τρία 0day
iGuRu

iOS 14.2 κυκλοφόρησε και διορθώνει τρία 0day

Η Apple κυκλοφόρησε σήμερα ενημερώσεις ασφαλείας για το iOS (iOS 14.2) για να διορθώσει τρεις ευπάθειες (0day) που ανακαλύφθηκαν σε επιθέσεις εναντίον των χρηστών της.

Screenshot 2020 09 28 Apple fixes iPhone Wi Fi and default apps issues in iOS 14 0 11 - iOS 14.2 κυκλοφόρησε και διορθώνει τρία 0day

Σύμφωνα με τον Shane Huntley, Διευθυντή της Ομάδας Ανάλυσης Απειλών της Google, τα τρία 0day του iOS σχετίζονται με τις πρόσφατες ευπάθειες του Chrome και ενός 0day των Windows που είχε γνωστοποιήσει η Google τις τελευταίες δύο εβδομάδες.

H Google δεν κοινοποίησε λεπτομέρειες που αναφέρουν ποιοι είναι οι επιτιθέμενοι και ποιοι οι στόχοι.

Σύμφωνα με τον επικεφαλής της ομάδας του Google Project Zero, Ben Hawkes, του οποίου η ομάδα ανακάλυψε και ανέφερε τις επιθέσεις στην Apple, τα 3 0day του iOS είναι:

  • CVE-2020-27930 – ένα πρόβλημα απομακρυσμένης εκτέλεσης κώδικα στο στοιχείο του iOS FontParser που επιτρέπει στους εισβολείς να τρέξουν κώδικα από απόσταση σε συσκευές με iOS.
  • CVE-2020-27932 – μια ευπάθεια κλιμάκωσης προνομίων στον πυρήνα του iOS επιτρέπει στους εισβολείς να τρέξουν κακόβουλο κώδικα με δικαιώματα σε επίπεδο kernel.
  • CVE-2020-27950 – διαρροή μνήμης στον πυρήνα iOS που επιτρέπει στους εισβολείς να ανακτήσουν περιεχόμενο από τη μνήμη του πυρήνα μιας συσκευής με iOS.

Και τα τρία σφάλματα πιστεύεται ότι έχουν χρησιμοποιηθεί μαζί, επιτρέποντας στους εισβολείς να παραβιάσουν συσκευές iPhone από απόσταση.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top