- Porównanie
- Ćwiczenia
- Aktualizacja IOS naprawia trzy główne luki bezpieczeństwa, które zostały już wykorzystane
Firma Apple wydała nową aktualizację zabezpieczeń dla systemu iOS, która usuwa trzy luki typu zero-day, które są aktywnie wykorzystywane przez cyberprzestępców. Według dyrektora grupy ds. analizy zagrożeń w Google, Shane’a Huntleya, trzy dni zerowe w systemie iOS są powiązane z kolejnymi trzema dniami zerowymi w przeglądarce Chrome, a także ujawnionym niedawno przez firmę dniem zerowym w systemie Windows. Projekt zerowego bezpieczeństwa. sprzęt. W tweecie Huntely potwierdził, że system iOS przez trzy dni zerowe jest wykorzystywany do ukierunkowanych ataków w środowisku naturalnym, chociaż nie jest on wykorzystywany do celów wyborów w USA w 2020 roku. Choć obecnie w atakach wykorzystuje się metodę zerową, firma Google nie udostępniła szczegółów na temat tego, kto jest odpowiedzialny ani kto stał się celem.
iOS zero dni
Użytkownicy iOS powinni zaktualizować swoje urządzenia do iOS 14.2, aby nie paść ofiarą potencjalnych ataków wykorzystujących trzy dni zerowe. Luki zostały również naprawione w iPadOS 14.2 oraz watchOS 5.38, 6.2.9 i 7.1, chociaż poprawki zostały zastosowane także na starszych iPhone'ach z iOS 12.4.9. Ataki dnia zerowego na iOS zostały wykryte przez zespół ds. bezpieczeństwa Google Project Zero, który zgłosił swoje ustalenia firmie Apple. Według lidera zespołu Project Zero, Bena Hawkesa, Day One Zero to luka w zdalnym wykonywaniu kodu, oznaczona jako CVE-2020-27930, w komponencie FontParser systemu iOS, która umożliwia osobie atakującej zdalne wykonanie kodu na urządzeniach z systemem iOS. Drugi dzień zerowy to luka w zabezpieczeniach umożliwiająca eskalację uprawnień, oznaczona jako CVE-2020-27932 w jądrze systemu iOS, która umożliwia osobie atakującej wykonanie złośliwego kodu z uprawnieniami na poziomie jądra. Wreszcie trzeci dzień zerowy to wyciek pamięci w jądrze systemu iOS, śledzony jako CVE-2020-27950, który umożliwia osobie atakującej odzyskanie zawartości pamięci jądra urządzenia iOS. Powodem, dla którego użytkownicy iOS są proszeni o jak najszybszą aktualizację swoich urządzeń, jest to, że trzy dni zerowe są wykorzystywane razem w ramach łańcucha exploitów, który umożliwia osobie atakującej złamanie zabezpieczeń iPhone'ów na odległość. Przez ZDNet