Apple выпустила обновление для мобильной операционной системы iOS

Компания Apple представила обновление для iOS, которое делает ее неуязвимой для бага, связанного с ошибочной обработкой PDF-файлов.

По мнению независимых ИТ-специалистов, устраненная уязвимость представляла собой проблему в открытой библиотеке шрифтов FreeType, которая применяется в рендеринговом движке iOS для отображения PDF-файлов. В результате эксплуатации данной уязвимости, в мобильных устройствах Apple можно было создать условия для переполнения буфера обмена программы, отвечающей за управление данными шрифтов.

Технически, при переполнении буфера происходило поднятие привилегий до уровня root-пользователя, что позволяло запускать на iPod, iPhone или iPad неподписанные программы с вредоносными функциями, отмечает cybersecurity.ru.

einfo.by

 

Редакция
Оцените автора
BYBANNER.COM

Добавить комментарий