Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.
Компания Apple выпустила исправления для трех уязвимостей нулевого дня в iOS и macOS, уже эксплуатирующихся в атаках на пользователей.
Уязвимости были обнаружены командой Google Project Zero. Apple исправила их с выходом версии iOS 12.4.9, macOS Catalina 10.15.7, iPadOS 14.2 и watchOS 5.3.8, 6.2.9, 7.1. Google пока не раскрывает подробности ни о об атакующих, ни об атакованных. Однако, по словам руководителя Google Threat Analysis Group Шейна Хантли (Shane Huntley), «целевая эксплуатация в атаках аналогична другим недавно раскрытым уязвимостям нулевого дня», обнаруженных его командой ( CVE-2020-17087 в Windows, а также CVE-2020-15999 , CVE-2020-16009 и CVE-2020-16010 в Chrome).
CVE-2020-27930 – уязвимость повреждения памяти в компоненте FontParser. Обработка вредоносного шрифта может привести к выполнению произвольного кода. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение). Уязвимость была исправлена путем улучшения механизма проверки входных данных.
CVE-2020-27950 – уязвимость, связанная с инициализацией памяти. Вредоносное приложение может раскрыть содержимое памяти ядра. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение).
CVE-2020-27932 – уязвимость несоответствия используемых типов данных (type confusion). Вредоносное приложение может выполнить произвольный код с привилегиями ядра. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение). Уязвимость была исправлена путем улучшения обработки состояния.
В версии iOS 12.4.9 также исправлена логическая ошибка (CVE-2020-27929), затрагивающая групповые звонки в FaceTime. Из-за уязвимости, обнаруженной исследователем безопасности James P, пользователь может отправить видео, не зная об этом. Проблема затрагивает iPhone 5s, iPhone 6 and 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение).