Apples neueste Sicherheitsempfehlung enthält insgesamt 51 Sicherheitslücken. Das Unternehmen veröffentlichte iOS 12.2 diese Fehler zu adressieren, die iPhone beeinflussen 5 und später, iPad Air und später, und iPod 6. Generation berühren.
51 Sicherheitsanfälligkeiten behoben, in iOS 12.2
Die meisten der Sicherheitslücken in WebKit befindet, Apples Web-Rendering-Engine, von Anwendungen und Web-Browsern genutzt. Eine dieser Schwachstellen ist CVE-2019-6222, die eine Website ermöglichen könnte, das Mikrofon des Geräts zuzugreifen, ohne Angabe von Verwendung.
Noch einer, CVE-2019-8515, wird als ein Ursprung Quer Problem mit dem Fetch API beschrieben, die durch die Verarbeitung in böswilliger Absicht erstellten Webinhalte ausgenutzt werden könnte empfindliche Benutzerinformationen offen zu legen.
CVE-2019-8503, die auch in WebKit befindet, ist ein logisches Problem, die bösartige Website erlaubt haben könnte Skripte im Zusammenhang mit einer anderen Website auszuführen.
CVE-2019-8566 Gave Zugriff auf Mikrofon
Jedoch, die meisten alarmierende Problem scheint zu sein, CVE-2019-8566, eine Schwachstelle in Apples ReplayKit. Die ReplayKit wird von verschiedenen iOS-Apps genutzt, und ist eine Komponente zur Aufzeichnung und Streaming Audio und Video von einem Gerät Feeds.
Nach Angaben des Beratungs, die Verletzlichkeit in dieser Komponente würde schädliche Anwendungen für den Zugriff Mikrofone ohne Anzeige an den Benutzer erlaubt haben, so lassen sie in der Nähe Gespräche aufzeichnen oder streamen.
“Ein API Problem bestand in der Handhabung von Mikrofondaten. Dieses Problem wurde mit einem verbesserten Validierung adressiert,” die Beratungs sagte.
Ein weiteres ernstes Problem betrifft GeoServices, die Komponente, die die geo-Standortdaten navigiert. Ein Klick, kann ein schädliches SMS-Link geführt haben, zur Ausführung willkürlichen Codes aufgrund CVE-2019-8553, ein Speicherfehler Fehler.
CVE-2019-8553 auch wurde in iOS adressierte 12.2, eine Speicherverwaltung Ausgabe.
Tatsächlich, es stellt sich heraus, dass der Speicher Handhabung Mängel zu den häufigsten Sicherheitslücken sind. Laut Microsoft, 70 Prozent aller Sicherheit von der Firma behobenen Sicherheitsanfälligkeiten in der Tat in dem Speicher Handhabung im Zusammenhang.
Apple-Fest auch mehrere Kernel-Probleme, sowie CVE-2019-8514 die eine Anwendung zu gewinnen erhöhten Rechten hätte erlaubt, und CVE-2019-7293, die könnte ein lokaler Benutzer erlaubt Kernel-Speicher zu lesen.