Google top security engineer, ha rivelato oggi che gli hacker sono state lanciando attacchi contro gli utenti iPhone utilizzando due vulnerabilità di iOS. Gli attacchi sono successe prima che Apple avuto la possibilità di rilascio di iOS 12.1.4 oggi, cioè due vulnerabilità sono quello che gli esperti di sicurezza chiamata “zero giorni”.
La rivelazione è venuto in un tweet da Ben Hawkes, team leader del Progetto Zero-Google elite team di sicurezza. Hawkes non rivelare le circostanze con le quali i due a zero giorni.
CVE-2019-7286 e CVE-2019-7287 in iOS consultivo oggi (https://t.co/ZsIy8nxLvU) sono stati sfruttata come 0day.
— Ben Hawkes (@benhawkes) 7 febbraio, 2019
Al momento della scrittura, non è chiaro se lo zero-giorni sono stati usati per banali cyber-crimine operazioni o più mirato cyber-spionaggio campagne.
Il due a zero giorni i identificatori CVE CVE-2019-7286 e CVE-2019-7287.
Secondo Apple iOS 12.1.4 sicurezza changelog, CVE-2019-7286 impatti iOS Foundation framework, uno dei componenti principali del sistema operativo iOS.
Un utente malintenzionato può sfruttare un danneggiamento della memoria in iOS Fondazione componente tramite un’applicazione dannosa per ottenere privilegi elevati.
Il secondo giorno zero, CVE-2019-72867, impatti di I/O Kit, un altro iOS core framework che gestisce l’I/O flussi di dati tra l’hardware e il software.
Un utente malintenzionato può sfruttare l’altro di corruzione della memoria in questo quadro tramite un app malintenzionato di eseguire codice arbitrario con kernel privilegi.
Apple accreditato “un ricercatore anonimo, Clemente Lecigne di Google Minaccia di Analisi di Gruppo, Ian Birra di Google Project Zero, e Samuel Groß di Google Project Zero” per scoprire sia le vulnerabilità.
Né una Mela o un portavoce di Google ha risposto alle richieste di commento da ZDNet prima della pubblicazione di questo articolo. È altamente improbabile che le due società commentare la questione in questo momento, sia come vorrebbe mantenere il “giorno zero” specifiche al minimo e prevenire la minaccia, attori, cercando di comprendere come la zero-giorni di lavoro.
iPhone si consiglia agli utenti di aggiornare i propri dispositivi ad iOS 12.1.4 il più presto possibile. Questa versione corregge anche il famigerato FaceTime bug che permetteva agli utenti di ascoltare gli altri, l’utilizzo di chiamate FaceTime.
Più copertura di sicurezza:
Google rilascia Chrome per controllare trapelati i nomi utente e passwordsPentesters violazione 92 per cento delle aziende, in relazione claimsScammer gruppi, sfruttando Gmail ” dot account online fraudApple scusa per FaceTime intercettazioni bug, l’aggiornamento in arrivo la prossima settimana
Nuovo macOS zero-day permette il furto di utente passwordsApple disabilita Gruppo FaceTime functionApple fissa la sua bug di FaceTime. Si otterrà un aggiornamento software presto CNET
Apple enterprise app guerra con Facebook, Google potrebbe aiutare Android TechRepublic
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati