nieuwste beveiligingsupdates van Apple adviserende bevat een totaal van 51 beveiligingsproblemen. Het bedrijf vrijgegeven iOS 12.2 om deze gebreken dat de iPhone invloed aan te pakken 5 en later, iPad Air en later, en iPod touch 6e generatie.
51 Vaste kwetsbaarheden in IOS 12.2
Het grootste deel van de kwetsbaarheden bevinden zich in WebKit, Apple's web rendering engine, gebruikt door apps en webbrowsers. Een van deze kwetsbaarheden is CVE-2019-6222, die een website zouden kunnen krijgen tot de microfoon van het toestel, zonder vermelding gebruiksvoorwaarden.
Nog een, CVE-2019-8515, wordt beschreven als een cross-oorsprong kwestie van opvragen API die kunnen worden benut door het verwerken van kwaadwillig vervaardigde webinhoud gevoelige gebruikersinformatie openbaart.
CVE-2019-8503, dat zich eveneens in WebKit, is een probleem met de logica die zou hebben toegestaan kwaadaardige websites om scripts uit te voeren in het kader van een andere site.
CVE-2019-8566 Gave Toegang tot microfoon
Echter, de meest alarmerende probleem lijkt te zijn CVE-2019-8566, een kwetsbaarheid in Apple's ReplayKit. De ReplayKit wordt gebruikt door verschillende iOS-apps, en is een component voor het opnemen en streaming audio en video-feeds van een apparaat.
Volgens de adviserende, de kwetsbaarheid in dit onderdeel zou schadelijke toepassingen om toegang te krijgen microfoons hebben toegestaan zonder indicatie voor de gebruiker, dus hen te laten opnemen of streamen in de omgeving gesprekken.
“Een API probleem bestond in de verwerking van de microfoongegevens. Dit probleem is verholpen met een verbeterde validatie,” het adviesorgaan zei.
Een ander ernstig probleem geldt GeoServices, de component die de geografische locatiegegevens navigeert. Als u op een kwaadaardige SMS koppeling had kunnen leiden tot het uitvoeren van willekeurige code te wijten aan CVE-2019-8553, een geheugen corruptie bug.
CVE-2019-8553 werd ook aan de orde in iOS 12.2, een afhandeling van het geheugen probleem.
In feite, het blijkt dat de afhandeling van het geheugen gebreken behoren tot de meest voorkomende security bugs. Volgens Microsoft, 70 procent van alle beveiligingsproblemen door het bedrijf gericht zijn inderdaad gerelateerd aan afhandeling van het geheugen.
Apple vast ook een aantal kernel problemen, zoals CVE-2019-8514 waarvoor een aanvraag om verhoogde rechten te krijgen zou hebben toegestaan, en CVE-2019-7293, die kon laten een lokale gebruiker kernelgeheugen lezen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: