Expert Google dezvăluie că două vulnerabilităţi remediate de actualizarea iOS 12.1.4 au fost folosite de hackeri

08.02.2019
Expert Google dezvăluie că două vulnerabilităţi remediate de actualizarea iOS 12.1.4 au fost folosite de hackeri

Două la număr, exploit-urile ar fi fost corectate abia după lansarea versiunii iOS 12.1.4, existând indicii că grupuri de hackeri au apucat să le folosească în atacuri informatice îndreptate asupra dispozitivelor iPhone/iPad.

Ben Hawkes, liderul echipei Project Zero de specialişti Google în securitate cibernetică, a dezvăluit cu un mesaj pe Twitter că breşele numite CVE-2019-7286 şi CVE-2019-7287, menţionate pe lista cu probleme remediate de actualizarea iOS 12.1.4, sunt cunoscute de ceva timp în cercurile de hackeri şi exploatate în atacuri de tip zero-day.

Primul exploit adresa librăriile iOS Foundation framework şi permitea unei aplicaţii iOS modificate să obţină drepturi de acces elevate asupra dispozitivului. A doua vulnerabilitate adresează componenta I/O Kit şi permite lansarea de cod executabil cu nivel de acces kernel mode, evitând mecanismele de securitate iOS.

Prezente la toate seriile iPhone/iPad începând cu iPhone 5s, prima generaţie iPad Air şi playere iPod touch 6th generation, breşele semnalate pot fi remediate instalând actualizarea iOS 12.1.4.

Tags:
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult