木曜日にゼロデイ脆弱性の詳細を共有したGoogleの研究者によると、Appleが最新のiOS 12.1.4リリースで解決したと特定したiOSの2つのバグは、ハッカーによって悪用されることに成功したという。
Apple の最新 iOS 12.1.4 リリースが発行されました今日の早い時間にには、セキュリティ研究者の Ben Hawkes 氏によると、実際のデバイスのハッキングに使用された Foundation および IOKit の欠陥に対する修正が含まれています。
としてによって指摘された ZDNetGoogle の Project Zero セキュリティ チームのリーダー、ホークス氏がこの事実を共有しました。ツイッターで木曜日遅く、iOSのバグがゼロデイ脆弱性として利用されたと述べた。
脆弱性が正確にどのように、誰によって悪用されたのかは不明です。
どちらのバグも Apple で詳しく説明されていますドキュメントの詳細iOS 12.1.4 パッケージで提供されるセキュリティの変更。
識別子 CVE-2019-7286 で記録されるこの Foundation の欠陥には、iPhone 5s 以降、iPad Air 以降、および iPod touch 第 6 世代でアプリが昇格された特権を取得できる可能性があるメモリ破損の問題が含まれています。この欠陥を発見したのは、匿名の研究者、Google Threat Analysis Group の Clement Lecigne、Google Project Zero の Ian Beer、および Google Project Zero の Samuel Groß であるとされています。
CVE-2019-7287 として識別される 2 番目のバグもメモリ破損を伴いますが、昇格された権限を付与する代わりに、iPhone 5s 以降、iPad Air 以降、および iPod touch 第 6 世代でアプリがカーネル権限でコードを実行できるようになります。 。この発見には同じ研究者が貢献したとされています。
Apple は、侵入者がグループ FaceTime 通話を盗聴できるようにする広く知られた FaceTime の欠陥に対処するために、macOS Mojave の追加アップデートとともに iOS 12.1.4 をリリースしました。このアップデートでは、Apple がサービスの「徹底的なセキュリティ監査」を実施した後に発見された、FaceTime の Live Photos のバグにもパッチが適用されました。 Live Photos の脆弱性の詳細はまだ公開されていません。
Isamu 
Isamu 
Isamu