Apple добавила интересные нововведения
Apple добавила интересные нововведения, касающиеся конфиденциальности, но что более важно — устранила ряд серьёзных уязвимостей. iOS 14.3 и iPadOS 14.3 в общей сложности патчат 11 проблем безопасности, среди которых есть настолько серьёзные, что злоумышленник может выполнить код на устройствах iPhone и iPad.
Для эксплуатации двух самых серьёзных багов атакующему достаточно использовать специально подготовленный файл шрифта, с помощью которого можно запустить вредоносный код в системе жертвы. Эти уязвимости получили идентификаторы CVE-2020-27943 и CVE-2020-27944, их обнаружили исследователи из Google Project Zero. Также Apple описала ещё три бреши, затрагивающие фреймворк ImageIO, позволяющий приложениям производить чтение-запись большинства форматов файлов изображений. С помощью этих дыр злоумышленник мог также выполнить код, нужно было всего лишь подсунуть жертве вредоносное изображение.
Помимо этого, в iOS 14.3 и iPadOS 14.3 устранили логическую ошибку в App Store, из-за которой отображался неправильный домен при установке корпоративного приложения, и пропатчили баг CoreAudio, позволяющий выполнить код с помощью аудиофайла.
- На фабрике Apple "забыли" заплатить индийским рабочим, и те устроили "армагеддон"
- В соцсетях высмеяли новые наушники Apple
- Разработчики Disney сделали робота с человеческим взглядом
- Автомобиль, не требующий подзарядки, уже поступил в продажу
- Ученые создали "искусственную кожу", способную имитировать цвета окружающей среды