Google знаходить дві вразливості до нуля в iOS
Android зазвичай отримує більше уваги для шкідливих програм для мобільних пристроїв, ніж iOS, оскільки платформа Google підтримує магазини інших виробників. Захищений стінами сад підхід Apple розглядається як сила, коли йдеться про безпеку, але останнє оновлення iOS, як повідомляється, усунуло дві серйозні уразливості, виявлені дослідниками Google. Ваш iPhone є безпечним, якщо його оновлено сьогодні, але Google каже, що подвиги були активними в дикій природі.
Загрози, які вже активні в Інтернеті до виправлення, називаються вразливостями "нульового дня". Відстеження цих глюків є місією команди Project Zero від Google. Платформа iOS не є з відкритим вихідним кодом, тому Apple може виправити багато отворів безпеки всередині, не повідомляючи їх. Тим не менш, Project Zero повідомив CVE-2019-7286 і CVE-2019-7287 компанії Apple, побачивши, що їх використовують проти користувачів. Масштаб атак невідомий, але Apple iOS 12.1.4 змінний підтверджує, що вони тепер виправлені.
Бен Хоукс від Google оприлюднив помилки в Twitter, зазначивши, що вони вже там. Оскільки Apple не знала про вразливості до звіту Google, вона не знала б, щоб сканувати нові програми для спроб їх використання. Навряд чи ми отримаємо докладнішу інформацію про атаки, як, наприклад, скільки зловмисних програм вдалося в App Store. Тим не менш, Apple, швидше за все, видалено все, що націлено на CVE-2019-7286 і CVE-2019-7287.
CVE-2019-7286 впливає на платформу iOS Foundation, основний компонент операційної системи. Програми можуть використовувати цей недолік, орієнтуючись на корупцію в пам'яті, щоб отримати підвищені привілеї. Таким чином, програма може отримувати доступ до даних користувачів, яких вона не повинна мати.
CVE-2019-7286 і CVE-2019-7287 в iOS консультації сьогодні (https://t.co/ZsIy8nxLvU) були використані в дикій природі, як 0day.
- Бен Хоукс (@benhawkes) 7 лютого 2019 року
Інший нульовий день, CVE-2019-72867 йде після модуля I / O Kit. Знову ж таки, це основна частина iOS. Комплект вводу / виводу обробляє інтерфейси даних між обладнанням і програмним забезпеченням пристрою. Програми, що використовують цю вразливість, можуть використовувати корупцію пам'яті для виконання довільного коду з привілеями ядра. Зловмисник може скористатися цією помилкою для виконання будь-яких дій на вашому телефоні.
iOS 12.1.4 доступний для всіх iDevices з iPhone 5s, 6-го покоління IPod Touch, iPad Air далі. Це оновлення також виправляє ту неприємну помилку FaceTime, яка дозволяє людям підслуховувати вас, перш ніж відповідати на виклики. Якщо цього не достатньо, щоб оновити вас, можливо, з'являться дві нові вразливості до нульового дня.
Читати далі
НАСА виявило життєво важливу органічну молекулу на Титані
В останньому аналізі дослідники NASA виявили важливу, високореактивну органічну молекулу в атмосфері Титана. Його наявність припускає, що Місяць може підтримувати хімічні процеси, які ми зазвичай пов’язуємо з життям.
AMD не має плану на найближчий термін для гібридних великих, маленьких ядер на тому самому кремнії
AMD не планує будувати гібридний процесор з великими і малими ядрами найближчим часом, але компанія продовжує оцінювати концепцію.
Астероїд Бенну може бути порожнім і приреченим на руйнування
Новий аналіз команди OSIRIS-REx з Університету Колорадо Боулдера показує, що Bennu набагато менш стабільний, ніж очікувалося. Насправді він може повністю розпастися в найближчі еони.
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.