Apple выпустила обновления iOS 12.0.1 и iCloud для Windows 7.7.
Компания Apple выпустила обновления, исправляющие множественные уязвимости в iOS 12 и iCloud. В частности, патчи для мобильной ОС исправляют две уязвимости обхода пароля, а патчи для облачного сервиса – ряд разнообразных уязвимостей, в том числе критических.
В iOS 12.0.1 исправлены две уязвимости в QuickLook и VoiceOver, позволяющие обойти экран блокировки на iOS-устройстве и получить доступ к хранящимся на нем контактам, фотографиям, электронным письмам и телефонным номерам. Обе проблемы (CVE-2018-4380 и CVE-2018-4379) были обнаружены исследователем безопасности Хосе Родригесом (Jose Rodriguez), продемонстрировавшим эксплуатацию одной из них в YouTube-видео. Судя по ролику, процесс эксплуатации уязвимости довольно трудоемкий и предполагает осуществление целого ряда различных действий.
В iCloud для Windows 7.7 производитель исправил 19 уязвимостей, в том числе 13 критических, позволяющих удаленно выполнить произвольный код. Уязвимостям были присвоены следующие идентификаторы: CVE-2018-4191, CVE-2018-4311, CVE-2018-4316, CVE-2018-4299, CVE-2018-4323, CVE-2018-4328, CVE-2018-4358, CVE-2018-4359, CVE-2018-4319, CVE-2018-4309, CVE-2018-4197, CVE-2018-4306, CVE-2018-4312, CVE-2018-4314, CVE-2018-4315, CVE-2018-4317, CVE-2018-4318, CVE-2018-4345 и CVE-2018-4361.