Оффлайн
- Регистрация
- 12.01.18
- Сообщения
- 1.064
- Реакции
- 189
- Репутация
- 10
You must be registered for see images attach
Проблема (CVE-2019-8605), обнаруженная участником команды Google Project Zero Нэдом Уильямсоном (Ned Williamson), представляет собой уязвимость использования после освобождения, с помощью которой возможно выполнить код с системными привилегиями в ядре iOS. Данный баг был исправлен инженерами Apple в iOS 12.3, однако компания случайно вновь представила уязвимость в выпуске iOS 12.4. Версия iOS 12.4.1 устраняет эту проблему.
На минувшей неделе исследователь под псевдонимом Pwn20wnd опубликовал джейлбрейк для iOS 12.4. Выпуск джейлбрейка стал хорошей новостью для многих владельцев iOS-устройств, однако эксперты в области безопасности предупреждают, что злоумышленники также могут воспользоваться возможностью и встроить эксплоит во вредоносные приложения, которые позволят им перехватить контроль над гаджетом. В этой связи всем пользователям рекомендуется обновиться до версии iOS 12.4.1 как можно скорее. Также доступны обновления для watchOS (5.3.1), tvOS ( 12.4.1 ) и macOS Mojave ( 10.14.6 ).
*Источник - https://www.securitylab.ru/news/500635.php