БИЗНЕС-СЕТЬ KINETICS      |    ПОРТАЛЫ:   CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
Как перевести компанию на удаленную работу? >>>  
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

08/05/2020

Разработчики iOS и macOS проглядели богатый букет опасных брешей



Эксперты Google Project Zero выявили несколько серьёзных уязвимостей в компонентах обработки мультимедиа в разных операционных системах Apple.

Во фреймворке Image I/O, отвечающем за обработку изображений в iOS, macOS, tvOS и watchOS, обнаружился целый ряд ошибок интерпретации кода изображений. Из-за этого возникает возможность скрыть в изображении вредоносный код и заставить парсер запустить его — без какого-либо участия пользователя.

Всего эксперты выявили 14 уязвимостей. Индексы CVE были присвоены всем, кроме одной, которую в Apple уже успели обнаружить до сообщения из Google Project Zero.

Шесть уязвимостей связаны с обработкой Image I/O проприетарных форматов изображений, остальные — в библиотеке обработки изображений в открытом формате HDR-файлов OpenEXR.

Apple опубликовала необходимые патчи в январском и мартовском обновлениях 2020 г. для всех своих операционных систем.

Вероятность использования их для запуска произвольного кода на конечном устройстве довольно низка, но отличается от нулевой. В GPZ считают, что при должных усилиях вполне возможно использовать некоторые из этих уязвимостей для RCE-атак.

Кроме того, в Google Project Zero считают, что Apple делает недостаточно для минимизации рисков и порекомендовали более агрессивно тестировать ПО и снижать поверхность атаки.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.