Apple heeft vanavond drie ernstige kwetsbaarheden in iOS verholpen die werden aangevallen voordat een beveiligingsupdate beschikbaar was. De zerodaylekken, CVE-2020-27930, CVE-2020-27932 en CVE-2020-27950, waren door het Google Project Zero-team gevonden en aan Apple gerapporteerd.
CVE-2020-27930 betreft een kwetsbaarheid in de FontParser van iOS. Het beveiligingslek zorgt ervoor dat door het verwerken van een speciaal geprepareerd font een aanvaller willekeurige code op iPhones en iPads kan uitvoeren. Via CVE-2020-27950 is het mogelijk voor een kwaadaardige applicatie om het kernelgeheugen uit te lezen, terwijl een kwaadaardige applicatie door middel van CVE-2020-27932 willekeurige code met kernelrechten kan uitvoeren.
Verdere details over de kwetsbaarheden, tegen wie de aanvallen waren gericht en hoe de aanvallen precies werden uitgevoerd zijn niet gegeven. Eigenaren van een iPhone of iPad wordt aangeraden om te updaten naar iOS 14.2 en iPadOS 14.2 of iOS 12.4.9.
Deze posting is gelocked. Reageren is niet meer mogelijk.