Исследователи Google сообщили об обнаружении уязвимостей нулевого дня в операционных системах Apple. Найденные уязвимости аналогичны ранее обнаруженным уязвимостям в Windows и Chrome. Злоумышленник может заставить систему выполнить вредоносный код с помощью модифицированных шрифтов. Apple исправила iOS 12.4.9, macOS Catalina 10.15.7, iPadOS 14.2 и watchOS 5.3.8, 6.2.9, 7.1 и рекомендует пользователям обновление.
Традиционно сообщения об уязвимостях нулевого дня не сопровождаются подробностями, чтобы пользователи могли обновляться, а хакеры не могли быстро создавать новые эксплойты. Однако такие уязвимости уже используются хакерами, поэтому о них сообщается с задержкой не более семи дней. Этих нескольких дней было достаточно для того, чтобы компания Apple исправила дыры в своих операционных системах.
В частности, были исправлены три уязвимости: CVE-2020-27930, CVE-2020-27932 и CVE-2020-27950. Уязвимость CVE-2020-27930 затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3 и iPod touch. Она находится в компоненте FontParser и приводит к произвольному выполнению кода злоумышленником. Уязвимость
CVE-2020-27932 также позволяет произвольное выполнение кода с привилегиями ядра. Она затрагивает те же смартфоны и планшеты Apple, что и предыдущая уязвимость. Уязвимость CVE-2020-27950 позволяет вредоносному приложению раскрывать содержимое памяти ядра на тех же устройствах Apple.
