┼üatki na iOS 12.1.4 2 luki w zerowych dniach, kt├│re ÔÇ×zosta┼éy wykorzystane na wolno┼ŤciÔÇŁ: Google Project Zero

Badacz bezpiecze┼ästwa Google odkry┼é w czwartek, ┼╝e zauwa┼╝ono haker├│w pr├│buj─ůcych wykorzysta─ç dwie luki w iOS. Apple za┼éata┼é wspomniane luki w aktualizacji iOS 12.1.4, kt├│ra zosta┼éa wydana p├│┼║no wczoraj, ale podobno ataki s─ů przeprowadzane wcze┼Ťniej Apple mia┼é okazj─Ö opublikowa─ç poprawki. Takie ataki nazywane s─ů exploitami zero-day. Nie jest jasne, czy atakuj─ůcym uda┼éo si─Ö z┼éama─ç urz─ůdzenia iOS, czy jakie by┼éy ich intencje. Dwie omawiane luki w systemie iOS zawieraj─ů identyfikatory CVE-2019-7286 i CVE-2019-7287.

Wiadomo┼Ť─ç o exploitach zero-day na iOS zosta┼éa ujawniona przez Ben Hawkes, kt├│ry kieruje zespo┼éem Google Project Zero Twitter. Nie podzieli┼é jednak ┼╝adnych szczeg├│┼é├│w.

ÔÇ×CVE-2019-7286 i CVE-2019-7287 w poradniku iOS dzisiaj (link) zosta┼éy wykorzystane na wolno┼Ťci jako 0dayÔÇŁ, napisa┼é Hawkes.

Zgodnie z ApplePorada dotycz─ůca aktualizacji iOS 12.1.4, zar├│wno b┼é─Ödy CVE-2019-7286, jak i CVE-2019-7287 s─ů zwi─ůzane z problemami z uszkodzeniem pami─Öci i zosta┼éy zg┼éoszone producentowi iPhone'a przez Clementa Lecigne z Google Threat Analysis Group, Ian Beer z Google Project Zero, Samuel Gro├č z Google Project Zero i anonimowy badacz. B┼é─ůd CVE-2019-7286 umo┼╝liwia┼é aplikacji uzyskanie podwy┼╝szonych uprawnie┼ä w systemie operacyjnym, podczas gdy CVE-2019-7287 zezwala┼é aplikacjom na wykonywanie dowolnego kodu z uprawnieniami j─ůdra. Apple uda┼éo si─Ö za┼éata─ç obie luki, poprawiaj─ůc sprawdzanie poprawno┼Ťci danych wej┼Ťciowych.

Jest ma┼éo prawdopodobne, aby┼Ťmy kiedykolwiek dowiedzieli si─Ö, w jaki spos├│b te luki zosta┼éy wykorzystane przez haker├│w lub przez nich.

Opr├│cz dw├│ch exploit├│w zero-day, aktualizacja iOS 12.1.4 zawiera r├│wnie┼╝ poprawk─Ö nies┼éawnego b┼é─Ödu Group Facetime, kt├│ry pozwala ka┼╝demu pods┼éuchiwa─ç inne osoby w rozmowie, nawet je┼Ťli nie odebra┼éy po┼é─ůczenia. Aktualizacja zawiera┼éa r├│wnie┼╝ napraw─Ö b┼é─Ödu zwi─ůzanego z Live Photos w FaceTime.

Najnowsze wiadomo┼Ťci i recenzje techniczne mo┼╝na znale┼║─ç na stronie Gadgets 360 on Twitter, Facebooki zapisz si─Ö do naszego YouTube kana┼é.

Gaurav Shukla

Paranoikiem inwigilacji online, Gaurav uwa┼╝a, ┼╝e ÔÇőÔÇősztuczna inteligencja og├│lna pewnego dnia przejmie ┼Ťwiat, a mo┼╝e nie. Jest wielkim fanem ÔÇ×Osoby zainteresowanejÔÇŁ.
┬á┬á┬á┬á┬á┬á┬á┬á┬á┬á┬á┬á┬á┬á┬á┬áWi─Öcej ┼üatki na iOS 12.1.4 2 luki w zerowych dniach, kt├│re ÔÇ×zosta┼éy wykorzystane na wolno┼ŤciÔÇŁ: Google Project Zero 1 S┼éuchawki douszne Beyerdynamic Soul Byrd wprowadzone na rynek w Indiach w Rs. 6,999 Fortnite Funkcja ┼é─ůczenia kont jest ju┼╝ dost─Öpna na PS4, Switchi Xbox One ┼üatki na iOS 12.1.4 2 luki w zerowych dniach, kt├│re ÔÇ×zosta┼éy wykorzystane na wolno┼ŤciÔÇŁ: Google Project Zero 2