Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud.

Согласно бюллетеню, уязвимость CVE-2019-8566 была обнаружена в iOS-компоненте ReplayKit — фреймворке, позволяющем разработчикам игр добавлять возможность записи геймплея (с голосовыми комментариями) и обмена такими видео. Причиной появления бреши является ошибка в реализации API-интерфейса, влияющая на результат обработки данных о статусе микрофона. Из-за этого вредоносное приложение могло получить доступ к микрофону и без ведома владельца гаджета записывать окружающие звуки.

Больше всего брешей (19) закрыто в движке Webkit, который используют Safari, Mail, App Store и другие приложения на macOS, iOS и Linux. Одиннадцать уязвимостей связаны с нарушением целостности памяти и позволяют выполнить любой код на устройстве через обработку вредоносного веб-контента — или, в случае CVE-2019-8562, выйти за пределы песочницы.

Выполнением произвольного кода грозят также два бага использования освобожденной памяти в Webkit (CVE-2019-7285 и CVE-2019-8556). Логическая ошибка CVE-2019-8551 открывает возможность для обхода политики SOP (Same Origin Policy, политика единого домена) и проведения XSS-атаки. Интересна также уязвимость CVE-2019-6222, которую нашел Денис Марков из Resonance Software: она позволяет веб-сайту незаметно для посетителя включить микрофон на его мобильном устройстве.

Эксперт Apple Патрик Уордль (Patrick Wardle) обращает внимание пользователей на баг порчи памяти в GeoServices — компоненте iOS, отвечающем за работу с данными геолокации. Уязвимость CVE-2019-8553 позволяет выполнить произвольный код, если жертва кликнет по вредоносной ссылке, присланной в SMS-сообщении.

Выпуск macOS Mojave 10.14.4 совокупно устраняет 38 уязвимостей, в том числе уже обнародованную брешь в программе «Связка ключей». Проблема, зарегистрированная как CVE-2019-8526, появилась из-за ошибки использования освобожденной памяти и грозит кражей паролей с помощью вредоносного приложения. Обнаруживший уязвимость исследователь, Линус Хенце (Linus Henze), вначале не хотел сообщать о ней в Apple, так как компания выплачивает премии лишь за баги, найденные в iOS, но потом передумал и предоставил PoC разработчикам, чтобы те создали заплатку.

Категории: Главное, Уязвимости