Sākumlapa » Apdraudējumi » Apple aizlāpa jaunākajā iPhone atlaušanas rīkā izmantoto ievainojamību

Apple aizlāpa jaunākajā iPhone atlaušanas rīkā izmantoto ievainojamību

Uzņēmums Apple bez lieka trokšņa izlaidis svarīgu operētājsistēmu atjauninājumu komplektu visām savām ierīcēm, ieskaitot ielāpu nulles dienas ievainojamībai, kas izmantots pagājušajā nedēļā izlaistajā iPhone atlaušanas rīkā (skat. Jaunā iPhone un iPad atlaušanas rīkā izmantota nulles dienas ievainojamība iOS operētājsistēmā).

 

 

Atjauninājumu aprakstā Apple iekļāvis ļoti maz papildu informācijas par labojumiem pirmdien izlaistajā komplektā, kas paredzēts iOS (ieskaitot 13.4.6 ierīcei HomePod) un iPadOS 13.5.1, watchOS 6.2.6, tvOS 13.4.6, un macOS 10.15.5; tur tikai teikts, ka komplektā ir “svarīgi drošības atjauninājumi”, kas “ieteicami visiem lietotājiem”.

Ja sīkāk iepazīstamies ar iPhone atjauninājumiem, tad varam konstatēt, ka tur arī ir kļūdas CVE-2020-9859 labojums; šo kļūdu izmanto atlaušanas rīks unc0ver. Ievainojamība “var ļaut lietojumprogrammai izpildīt jebkuru kodu ar kodola privilēģijām”, kas nozīmē neko citu kā iespēju pārņemt kontroli pār iPhone.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

43 + = 53

Uz augšu