51 Bug corretti in iOS 12.2, Compresa quella CVE-2019-8566 Accessed microfono
CYBER NEWS

51 Bug corretti in iOS 12.2, Compresa quella CVE-2019-8566 Accessed microfono

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

ultimo advisory di sicurezza di Apple contiene un totale di 51 vulnerabilità di sicurezza. La società ha rilasciato iOS 12.2 per affrontare questi difetti che riguardano iPhone 5 e più tardi, iPad Air e più tardi, e iPod touch 6a generazione.




51 Vulnerabilità corrette in iOS 12.2

La maggior parte delle vulnerabilità si trovano in WebKit, motore di rendering web di Apple, utilizzato da applicazioni e browser web. Una di queste vulnerabilità è CVE-2019-6222, che potrebbe consentire a un sito web per accedere al microfono del dispositivo, senza alcuna indicazione di utilizzo.

Un altro, CVE-2019-8515, è descritto come un problema trasversale origine con l'API recupero che poteva essere sfruttata elaborando contenuti Web pericoloso rivelare informazioni dell'utente sensibili.

CVE-2019-8503, che si trova anche in WebKit, è una questione di logica che avrebbe potuto permesso siti Web dannosi di eseguire script nel contesto di un altro sito.

CVE-2019-8566 dava accesso al microfono

Tuttavia, la questione più allarmante sembra essere CVE-2019-8566, una vulnerabilità in ReplayKit di Apple. Il ReplayKit è utilizzato da varie applicazioni iOS, ed è un componente per la registrazione e streaming audio e video feed da un dispositivo.

Secondo l'advisory, la vulnerabilità di questa componente avrebbe consentito applicazioni dannose per microfoni di accesso senza indicazione all'utente, permettendo in tal modo li registrano o flusso conversazioni vicine.

Correlata: iOS Apps Ricco di posizione dei dati Codice monetizzazione.

Un problema API esisteva nel trattamento dei dati microfono. Questo problema è stato affrontato con una migliore convalida,” la consulenza detta.

Un altro problema serio riguarda GeoServices, il componente che sposta i dati geolocalizzazione. Facendo clic su un link SMS malintenzionato avrebbe potuto portare all'esecuzione di codice arbitrario a causa di CVE-2.019-8.553, un bug di corruzione della memoria.

CVE-2019-8553 è stato affrontato anche in iOS 12.2, un problema di gestione della memoria.

Infatti, si scopre che i difetti di gestione della memoria sono tra i bug di sicurezza più diffuse. Secondo Microsoft, 70 per cento di tutte le vulnerabilità di sicurezza affrontate dalla società sono infatti legato alla gestione della memoria.

Apple ha anche fissato diversi problemi del kernel, come CVE-2019-8514 che avrebbe potuto ha accolto una domanda per ottenere privilegi elevati, e CVE-2019-7293, che avrebbe potuto consentire a un utente locale per leggere la memoria del kernel.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...