Xakep #238. Забытый Android

• Содержание выпуска


• Подписка на «Хакер»

Пользователям устройств Apple пора устанавливать обновления.

С релизом iOS 12.1.4 разработчики наконец исправили нашумевшую проблему в FaceTime, патча для которой пользователям пришлось ждать не неделю дольше, чем планировалось. Напомню, что баг, из-за которого Apple была вынуждена экстренно отключить групповые звонки FaceTime, позволял звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще не ответили. Фактически уязвимость могла использоваться для подслушивания пользователей без их ведома.

Теперь, когда патч все же вышел, групповые звонки заработают снова, однако не для пользователей iOS 12.1.3 и ниже (для них функциональность по-прежнему будет недоступна из-за связанных с уязвимостью рисков).

Кроме того, специалисты по безопасности из Google Project Zero  предупредили, что еще две уязвимости (CVE-2019-7286 и CVE-2019-7287), исправленные в свежей версии ОС, уже некоторое время эксплуатируют злоумышленники. То есть преступники начали пользоваться этими проблемами еще до широкой огласки, как уязвимостями нулевого дня.

CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.

— Ben Hawkes (@benhawkes) February 7, 2019

Ни эксперты Google, ни представители самой Apple не спешат публиковать технические подробности проблем (скорее всего, детали, как обычно, останутся недоступны широкой публике). Известно лишь, что уязвимость CVE-2019-7286 была связана с фреймворком iOS Foundation, и атакующий мог добиться повышения привилегий через нарушение целостности информации в памяти. Вторая проблема, CVE-2019-72867, касалась  I/O Kit, и в данном случае злоумышленник мог выполнить произвольный код с привилегиями ядра.

Теги: CSS, Apple была звонки пользователей через