Вчера, 26 августа, корпорация Apple выпустила очередную версию своей мобильной операционной системы – iOS 12.4.1. Она содержит одно-единственное обновление безопасности – патч для уязвимости CVE-2019-8605. Некоторый комизм ситуации состоит в том, что Apple уже исправляла однажды эту уязвимость. Как сообщалось ранее, еще в марте ее обнаружил исследователь проекта Project Zero корпорации Google Нед Уильямсон. Он сообщил о своей находке представителям Apple, и вскоре уязвимость была устранена.
Она отсутствовала в версии операционной системы iOS 12.3, но внезапно вновь появилась в iOS 12.4. Это установил исследователь под ником Pwn20wnd, использовавший уязвимость для создания инструмента джейлбрейка – операции, которая снимает защиту Apple, открывая полный доступ к файловой системе устройства. Судя по всему, инженеры «яблочной» корпорации либо забыли про патч для CVE-2019-8605, либо заблокировали его какими-то новшествами, добавленными в операционную систему.
Теперь проблема в очередной раз решена. Пользователям смартфонов и планшетов от Apple рекомендуется незамедлительно установить новую версию операционной системы: уязвимость CVE-2019-8605 позволяет не только осуществление джейлбрейка, но и исполнение произвольного кода, а потому может быть взята на вооружение хакерами. Хочется верить, что одна из ведущих технологических компаний мира перестанет на этом выступать в роли землекопа, который с утра вдохновенно роет траншею, а после обеда так же вдохновенно ее засыпает.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970