Due vulnerabilità patchate in iOS 12.1.4 sono state sfruttate dagli hacker, dice il ricercatore di Google

Un paio di bug iOS identificati come risolti da Apple nella sua ultima versione di iOS 12.1.4 sono stati impiegati con successo dagli hacker, secondo un ricercatore di Google che ha condiviso i dettagli degli exploit zero-day di giovedì.


L’ultima versione di iOS 12.1.4 di Apple, rilasciata all’inizio di oggi , contiene correzioni per difetti Foundation e IOKit che, secondo il ricercatore di sicurezza Ben Hawkes, erano usati per hackerare i dispositivi in ​​natura.
Come notato da ZDNet , Hawkes, leader del team di sicurezza di Project Zero di Google, ha condiviso la rivelazione su Twitter giovedì scorso , dicendo che i bug di iOS sono stati sfruttati come vulnerabilità zero-day.
Entrambe le vulnerabilità sono state dettagliate nella documentazione di Apple che illustra in dettagliole modifiche alla sicurezza fornite con il pacchetto iOS 12.1.4.
Registrato con l’identificatore CVE-2019-7286, il difetto della Fondazione comporta un problema di corruzione della memoria che potrebbe consentire a un’app di ottenere privilegi elevati in iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch 6th generation. Un ricercatore anonimo, Clement Lecigne di Google Threat Analysis Group, Ian Beer di Google Project Zero e Samuel Groß di Google Project Zero sono stati accreditati nel trovare il difetto.
Il secondo bug, identificato come CVE-2019-7287, comporta anche un danneggiamento della memoria simile, ma invece di concedere privilegi elevati consente a un’app di eseguire codice esecutivo con i privilegi del kernel. Gli stessi ricercatori sono stati accreditati con la scoperta.


Lascia un commento