Appleの最新のセキュリティアドバイザリには、 51 セキュリティの脆弱性. 同社はiOSをリリースした 12.2 iPhoneに影響を与えるこれらの欠陥に対処するため 5 以降, iPadAir以降, およびiPodtouch第6世代.
51 iOSで修正された脆弱性 12.2
ほとんどの脆弱性はWebKitにあります, AppleのWebレンダリングエンジン, アプリやウェブブラウザで利用. これらの脆弱性の1つは CVE-2019-6222, これにより、Webサイトがデバイスのマイクにアクセスできるようになる可能性があります, 使用の兆候なし.
もう1つ, CVE-2019-8515, 悪意を持って作成されたWebコンテンツを処理して機密ユーザー情報を開示することで悪用される可能性のあるフェッチAPIとのクロスオリジンの問題として説明されています.
CVE-2019-8503, これもWebKitにあります, 悪意のあるWebサイトが別のサイトのコンテキストでスクリプトを実行することを可能にする可能性のある論理的な問題です.
CVE-2019-8566マイクへのアクセスを許可
でも, 最も憂慮すべき問題は CVE-2019-8566, AppleのReplayKitの脆弱性. ReplayKitはさまざまなiOSアプリで利用されています, デバイスからのオーディオおよびビデオフィードを記録およびストリーミングするためのコンポーネントです。.
アドバイザリーによると, このコンポーネントの脆弱性により、悪意のあるアプリケーションがユーザーに通知せずにマイクにアクセスする可能性があります, したがって、近くの会話を録音またはストリーミングできるようにします.
“マイクデータの処理にAPIの問題がありました. この問題は、検証を改善することで解決されました,” アドバイザリーは言った.
もう1つの深刻な問題はGeoServicesに影響します, ジオロケーションデータをナビゲートするコンポーネント. 悪意のあるSMSリンクをクリックすると、CVE-2019-8553が原因で任意のコードが実行される可能性があります, メモリ破損のバグ.
CVE-2019-8553 iOSでも対処されました 12.2, メモリ処理の問題.
実際には, メモリ処理の欠陥が最も一般的なセキュリティバグの1つであることが判明しました. Microsoftによると, 70 会社が対処するすべてのセキュリティ脆弱性のパーセントは、実際にメモリ処理に関連しています.
Appleはいくつかのカーネルの問題も修正しました, そのような CVE-2019-8514 これにより、アプリケーションが昇格された特権を取得できる可能性があります, と CVE-2019-7293, これにより、ローカルユーザーがカーネルメモリを読み取ることができた可能性があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: