Вышла iOS 14.2 — устранены 3 0-day, фигурирующие в реальных атаках

Вышла iOS 14.2 — устранены 3 0-day, фигурирующие в реальных атаках

Вышла iOS 14.2 — устранены 3 0-day, фигурирующие в реальных атаках

Вчера вечером Apple разослала владельцам iPhone новую версию iOS. Помимо новых обоев и эмодзи, релиз отметился патчем для трёх уязвимостей нулевого дня, которые активно используются в реальных атаках.

Известно, что проблемы безопасности затрагивают устройства iPhone, iPad и iPod. Представители Apple подтвердили, что корпорация в курсе атак с использованием этих дыр.

Под прицелом пользователи iPhone 6s и более поздних моделей смартфона, iPod touch седьмого поколения, iPad Air 2 и более поздних моделей, а также iPad mini 4 и далее. С выходом операционных систем iOS 14.2 и iPadOS 14.2 разработчики Apple устранили опасные 0-day.

 

Одна из уязвимостей, подучившая идентификатор CVE-2020-27930, приводит к удалённому выполнению кода. Её суть заключается в повреждении памяти при обработке специального вредоносного шрифта библиотекой FontParser.

Ещё одна брешь — CVE-2020-27950 — допускают утечку. С её помощью вредоносные приложения могут получить доступ к памяти ядра.

О проблемах безопасности Apple сообщили исследователи проекта Google Project Zero, которые также отметили, что кибератаки, в которых фигурируют эти 0-day, никак не связаны с проходящими выборами президента США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru