Пользователям рекомендуется как можно скорее применить недавнее обновление безопасности Apple iOS и iPadOS 14.2, поскольку оно исправляет три связанные уязвимости, которые, по словам компании, эксплуатируются в дикой природе.
Эти три уязвимости были обнаружены исследователями Google Project Zero, которые сообщили о них Apple, а также обработаны в обновлении Apple iOS 12.4.9.
Одна ошибка повреждения памяти позволяет злоумышленникам использовать злонамеренно созданный шрифт для запуска произвольного кода на устройствах пользователей.
Эксплуатируемая проблема инициализации памяти, которая позволяет вредоносным приложениям считывать память ядра операционной системы, также была обнаружена Project Zero.
Исследователи безопасности также обнаружили проблему путаницы типов в iOS и iPadOS, которая позволяет вредоносным приложениям запускать произвольный код с привилегиями ядра.
Директор Группы анализа угроз Google Шейн Хантли сказал, что уязвимости нулевого дня были развернуты против конкретных целей.
Инструмент поиска ошибок Google, программное обеспечение с открытым исходным кодом Fuzz (OSS-Fuzz), обнаружил уязвимости удаленного выполнения кода в библиотеке libxml2, которые исправлены в iOS и iPadOS 14.2.
В общей сложности обновление 14.2 решает 24 проблемы безопасности, а также приносит 100 новых смайликов.
