Ведущий инженер по безопасности Google Бен Хоукс обнаружил две угрозы безопасности нулевого дня в iOS 12, которые Apple исправила в последнем обновлении iOS 12.1.4.
Несмотря на то, что обе уязвимости были устранены в вышедшем вчера обновлении iOS 12.1.4, Хоукс отметил, что они использовались в качестве эксплойтов нулевого дня с идентификаторами CVE-2019-7286 и CVE-2019-7287.
В журнале изменений безопасности iOS 12.1.4 говорится, что CVE-2019-7286 обращается к платформе iOS Foundation, позволяя злоумышленнику использовать повреждение памяти для получения повышенных привилегий. Другой идентификатор — CVE-2019-7287 — использует инструменты ввода-вывода, позволяя злоумышленнику выполнить произвольный код с правами ядра из-за проблем с повреждением памяти.
В логах изменений безопасности Apple благодарит анонимного исследователя, Клемента Лежина из Группы анализа угроз Google, Иана Беера и Самуэля Гроса из Google Project Zero за обнаружение уязвимостей.
Каких-либо подробностей об уязвимостях и об их использовании нет, но это ещё одна причина обновиться до iOS 12.1.4.
