`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Патч 15.0.2 устранил опасную уязвимость уровня ядра Apple iOS

0 
 

Apple сообщила, что свежее обновление, iOS 15.0.2, закрывает «активно эксплуатируемую» злоумышленниками дыру в защите этой популярной мобильной ОС.

Эта уязвимость «повреждения памяти» находится в расширении ядра IOMobileFrameBuffer, используемом для управления памятью дисплея. Apple утверждает, что вредоносные приложения могут инициировать целочисленное переполнение буфера кадров для последующего выполнения произвольного кода с привилегиями ядра.

Полная информация об этой ошибке, получившей обозначение CVE-2021-30883, пока не была опубликована, хотя технические описания и концептуальные эксплойты уже распространяются в среде экспертов по безопасности.

Вскоре после того, как Apple выпустила обновление, технический анализ CVE-2021-30883 выложил на GitHub специалист по обратной разработке и защите от эксплойтов, Саар Амар (Saar Amar). Он отметил, что уязвимая функция «доступна непосредственно из песочницы» приложениям iOS, для чего не требуется каких-либо особых привилегий учетной записи пользователя.

CVE-2021-30883 очень похожа на другую уязвимость, исправленную в июле. Она также была найдена в IOMobileFrameBuffer. Амар утверждает, что обнаружил её он, хотя формально авторство открытия было приписано анонимному исследователю.

Джейк Мур (Jake Moore), специалист по кибербезопасности из антивирусной фирмы ESET, прокомментировал: «Доступ на уровне ядра – это самая серьезная уязвимость, которая только может быть, а значит это не рядовой патч, и его следует установить как можно скорее. Преступные хакеры будут продолжать атаковать любую подвернувшуюся уязвимость, поэтому автоматизация обновлений безопасности остаётся самым безопасным способом поддерживать устройства в актуальном состоянии».

Про AI-рішення Microsoft та AWS мовою бізнесу від практиків Сrayon — 8 і 9 грудня

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT