iOS 14.2 κυκλοφόρησε και διορθώνει τρία 0day

Η Apple κυκλοφόρησε σήμερα για το (iOS 14.2) για να διορθώσει τρεις ευπάθειες (0day) που ανακαλύφθηκαν σε επιθέσεις εναντίον των χρηστών της.

Σύμφωνα με τον Shane Huntley, Διευθυντή της Ομάδας Ανάλυσης Απειλών της , τα τρία 0day του iOS σχετίζονται με τις πρόσφατες ευπάθειες του Chrome και ενός 0day των Windows που είχε γνωστοποιήσει η Google τις τελευταίες δύο εβδομάδες.

H Google δεν κοινοποίησε λεπτομέρειες που αναφέρουν ποιοι είναι οι επιτιθέμενοι και ποιοι οι στόχοι.

Σύμφωνα με τον επικεφαλής της ομάδας του , Ben Hawkes, του οποίου η ομάδα ανακάλυψε και ανέφερε τις επιθέσεις στην Apple, τα 3 0day του iOS είναι:

  • CVE-2020-27930 – ένα πρόβλημα απομακρυσμένης εκτέλεσης κώδικα στο στοιχείο του iOS FontParser που επιτρέπει στους εισβολείς να τρέξουν κώδικα από απόσταση σε με iOS.
  • CVE-2020-27932 – μια ευπάθεια κλιμάκωσης προνομίων στον πυρήνα του iOS επιτρέπει στους εισβολείς να τρέξουν κακόβουλο κώδικα με δικαιώματα σε επίπεδο kernel.
  • CVE-2020-27950 – διαρροή ς στον πυρήνα iOS που επιτρέπει στους εισβολείς να ανακτήσουν περιεχόμενο από τη μνήμη του πυρήνα μιας συσκευής με iOS.

Και τα τρία πιστεύεται ότι έχουν χρησιμοποιηθεί μαζί, επιτρέποντας στους εισβολείς να παραβιάσουν συσκευές από απόσταση.

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral stories straight into your inbox!

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).