Бесплатно Экспресс-аудит сайта:

19.09.2020

Уязвимости в iOS и iPadOS позволяют выполнить произвольный код

Компания Apple выпустила обновления для своих операционных систем iOS 14 и iPadOS 14, устраняющие ряд уязвимостей. Наиболее опасные из них позволяют злоумышленнику повысить привилегии на устройстве и в конечном итоге получить возможность произвольно выполнять код.

В общей сложности Apple исправила 11 проблем в продуктах и ​​компонентах, включая AppleAVD, Apple Keyboard, WebKit и Siri.

Уязвимость (CVE-2020-9959) в голосовом помощнике Siri позволяет пользователю с физическим доступом к iPhone просматривать содержимое уведомлений с экрана блокировки. Другая проблема связана со специально созданными файлами 3D Pixar под названием Universal Scene Description (USD), которые позволяют злоумышленнику выполнить произвольный код на определенных моделях устройств iOS.

Одной из самых опасных проблем является уязвимость повышения привилегий (CVE-2020-9992) в Apple Xcode, затрагивающая все версии Apple iOS и iPadOS старше 13.7. Уязвимость может быть проэксплуатирована, если злоумышленник обманом заставит жертву открыть специально созданный файл.

«Злоумышленник может использовать эту уязвимость для выполнения произвольного кода на сопряженном устройстве во время сеанса отладки по сети», — пояснили эксперты из IBM X-Force.