Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.453
- Реакции
- 102
- Репутация
- 204
Компания Apple
В общей сложности Apple исправила 11 проблем в продуктах и компонентах, включая AppleAVD, Apple Keyboard, WebKit и Siri.
Уязвимость (CVE-2020-9959) в голосовом помощнике Siri позволяет пользователю с физическим доступом к iPhone просматривать содержимое уведомлений с экрана блокировки. Другая проблема связана со специально созданными файлами 3D Pixar под названием Universal Scene Description (USD), которые позволяют злоумышленнику выполнить произвольный код на определенных моделях устройств iOS.
Одной из самых опасных проблем является уязвимость повышения привилегий (CVE-2020-9992) в Apple Xcode, затрагивающая все версии Apple iOS и iPadOS старше 13.7. Уязвимость может быть проэксплуатирована, если злоумышленник обманом заставит жертву открыть специально созданный файл.
«Злоумышленник может использовать эту уязвимость для выполнения произвольного кода на сопряженном устройстве во время сеанса отладки по сети», —
Источник:
You must be registered for see links
обновления для своих операционных систем iOS 14 и iPadOS 14, устраняющие ряд уязвимостей. Наиболее опасные из них позволяют злоумышленнику повысить привилегии на устройстве и в конечном итоге получить возможность произвольно выполнять код.В общей сложности Apple исправила 11 проблем в продуктах и компонентах, включая AppleAVD, Apple Keyboard, WebKit и Siri.
Уязвимость (CVE-2020-9959) в голосовом помощнике Siri позволяет пользователю с физическим доступом к iPhone просматривать содержимое уведомлений с экрана блокировки. Другая проблема связана со специально созданными файлами 3D Pixar под названием Universal Scene Description (USD), которые позволяют злоумышленнику выполнить произвольный код на определенных моделях устройств iOS.
Одной из самых опасных проблем является уязвимость повышения привилегий (CVE-2020-9992) в Apple Xcode, затрагивающая все версии Apple iOS и iPadOS старше 13.7. Уязвимость может быть проэксплуатирована, если злоумышленник обманом заставит жертву открыть специально созданный файл.
«Злоумышленник может использовать эту уязвимость для выполнения произвольного кода на сопряженном устройстве во время сеанса отладки по сети», —
You must be registered for see links
эксперты из IBM X-Force.Источник:
You must be registered for see links