Expert Google dezvăluie că două vulnerabilităţi remediate de actualizarea iOS 12.1.4 au fost folosite de hackeri

Două la număr, exploit-urile ar fi fost corectate abia după lansarea versiunii iOS 12.1.4, existând indicii că grupuri de hackeri au apucat să le folosească în atacuri informatice îndreptate asupra dispozitivelor iPhone/iPad.

Ben Hawkes, liderul echipei Project Zero de specialişti Google în securitate cibernetică, a dezvăluit cu un mesaj pe Twitter că breşele numite CVE-2019-7286 şi CVE-2019-7287, menţionate pe lista cu probleme remediate de actualizarea iOS 12.1.4, sunt cunoscute de ceva timp în cercurile de hackeri şi exploatate în atacuri de tip zero-day.

Primul exploit adresa librăriile iOS Foundation framework şi permitea unei aplicaţii iOS modificate să obţină drepturi de acces elevate asupra dispozitivului. A doua vulnerabilitate adresează componenta I/O Kit şi permite lansarea de cod executabil cu nivel de acces kernel mode, evitând mecanismele de securitate iOS.

Prezente la toate seriile iPhone/iPad începând cu iPhone 5s, prima generaţie iPad Air şi playere iPod touch 6th generation, breşele semnalate pot fi remediate instalând actualizarea iOS 12.1.4.