iOS 12.4.9 (16H5) не включает в себя какие-либо функциональные нововведения — с этим обновлением Apple рассылает улучшения в системе безопасности iOS. Среди них и заплатки для трёх уязвимостей нулевого дня, которые в прошлом обнаружила команда Google Project Zero:
- CVE-2020-27930 — проблема в компоненте FontParser, позволяющая злоумышленникам удалённо выполнять код; CVE-2020-27932 — уязвимость повышения привилегий в ядре iOS, позволяющая злоумышленникам запускать вредоносный код с привилегиями уровня ядра системы; CVE-2020-27950 — утечка памяти в ядре iOS, позволяющая злоумышленникам получать контент из его памяти.
Широкой общественности неизвестно, эксплуатировались ли кем-либо вышеописанные дыры в безопасности iOS. Объявлено только то, что все эти три уязвимости являются частью цепочки, позволяющей удалённо скомпрометировать iOS-устройства.
Материалы по теме:
- Почему гаджеты Apple настолько дорогие: 8 очевидных и не очень причин
Обзор iPhone SE (2020): отличное предложение
10 фактов о компании Apple, которых не знают даже яблочники
Страх и ненависть в Кремниевой долине: как IT-гиганты защищают свои секреты, не жалея людей
Какой MacBook купить на 2020 год
Источник: