Apple обновляет все свои операционные системы из-за уязвимости ядра
Знаете ли вы, что все операционные системы Apple— iOS, macOS, iPadOS, tvOS и watchOS — на самом деле основаны на одном и том же коде? Последние обновления показывают, что это правда.
Apple только что выпустила свое дополнительное обновление macOS Catalina, iPadOS 13.5.1, iOS 13.5.1, tvOS 13.4.6 и watchOS 6.2.6, а также обновление безопасности 2020-03 для High Sierra. Каждый из этих выпусков представлен следующим образом: "это обновление содержит важные обновления безопасности и рекомендуется для всех пользователей."В примечании к безопасности говорится, что” проблема потребления памяти была решена с улучшенной обработкой памяти"; то, что исправлено, адресует уязвимость с пометкой CVE-2020-9859. Подробная информация об этой уязвимости не является общедоступной; известно лишь, что " приложение может выполнять произвольный код с правами ядра.”
Таким образом, эта уязвимость, скорее всего, довольно опасна – как и любая другая, которая позволяет приложениям выполнять код с привилегиями ядра. Другими словами, он может делать практически все, что угодно на устройстве - тайно записывать действия пользователя, устанавливать вредоносные программы или полностью стирать локальное хранилище. Если уязвимость довольно легко использовать, сотни миллионов пользователей Apple находятся в зоне риска.
Поскольку Apple упоминает unc0ver-производителя джейлбрейков-в своих заметках по безопасности, 9to5Mac предполагает, что все эти выпуски устраняют уязвимость, которая используется в последнем джейлбрейке для устройств под управлением iOS 13.5.
Как ни странно, в macOS security notes обновление безопасности 2020-03 для macOS 10.14 Mojave не упоминалось. Кажется немного странным, что ошибка может повлиять на высокую Сьерру и Каталину, но не на Мохаве. Может быть, обновление Mojave скоро придет, или, возможно, исправление от Apple в Mojave было отозвано.
В любом случае, Apple заслуживает похвалы за обновление всех операционных систем сразу, чтобы исправить эту ошибку, хотя это должно быть действительно хлопотно.
Автор: Keylogger.Org Команда