Apple устранила возможность выполнения вредоносного кода в iOS и iPadOS

Apple устранила возможность выполнения вредоносного кода в iOS и iPadOS

Apple устранила возможность выполнения вредоносного кода в iOS и iPadOS

Вчера вечером пользователи iPhone и iPad получили новые версии мобильных операционных систем iOS и iPadOS. Apple добавила интересные нововведения, касающиеся конфиденциальности, но что более важно — устранила ряд серьёзных уязвимостей.

iOS 14.3 и iPadOS 14.3 в общей сложности патчат 11 проблем безопасности, среди которых есть настолько серьёзные, что злоумышленник может выполнить код на устройствах iPhone и iPad.

Для эксплуатации двух самых серьёзных багов атакующему достаточно использовать специально подготовленный файл шрифта, с помощью которого можно запустить вредоносный код в системе жертвы.

Эти уязвимости получили идентификаторы CVE-2020-27943 и CVE-2020-27944, их обнаружили исследователи из Google Project Zero.

Также Apple описала ещё три бреши, затрагивающие фреймворк ImageIO, позволяющий приложениям производить чтение-запись большинства форматов файлов изображений. С помощью этих дыр злоумышленник мог также выполнить код, нужно было всего лишь подсунуть жертве вредоносное изображение.

Помимо этого, в iOS 14.3 и iPadOS 14.3 устранили логическую ошибку в App Store, из-за которой отображался неправильный домен при установке корпоративного приложения, и пропатчили баг CoreAudio, позволяющий выполнить код с помощью аудиофайла.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МойОфис для Аврора получил сертификат ФСТЭК России 4-го уровня доверия

Редактор документов «МойОфис Документы для ОС Аврора» версии 1.6.1 прошел сертификацию ФСТЭК России, подтвердив соответствие требованиям четвертого уровня доверия (УД 4) в сфере информационной безопасности.

Полученный сертификат позволяет использовать данный программный комплекс в средах с повышенными требованиями к защите данных. Среди них:

  • Значимые объекты критической информационной инфраструктуры (КИИ) 1-й категории.
  • Государственные информационные системы (ГИС) 1-го класса защищенности.
  • Автоматизированные системы управления производственными и технологическими процессами (АСУ ТП) 1-го класса защищенности.
  • Информационные системы персональных данных, если требуется обеспечение 1-го уровня защиты ПДн, а также в информационных системах общего пользования II класса.

Сергей Тридневко, директор по безопасности «МойОфис», отметил:

«Мир стремительно меняется, и сегодня защита данных — это не просто опция, а необходимость. Мы создаем инструменты, позволяющие компаниям работать с документами с минимальными рисками. „МойОфис Документы для ОС Аврора“ сочетает передовые технологии и строгие стандарты безопасности, помогая организациям уверенно двигаться в направлении цифровой трансформации».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru