Apple во второй раз исправила одну и ту же уязвимость

Вчера, 26 августа, корпорация Apple выпустила очередную версию своей мобильной операционной системы – iOS 12.4.1. Она содержит одно-единственное обновление безопасности – патч для уязвимости CVE-2019-8605. Некоторый комизм ситуации состоит в том, что Apple уже исправляла однажды эту уязвимость. Как сообщалось ранее, еще в марте ее обнаружил исследователь проекта Project Zero корпорации Google Нед Уильямсон. Он сообщил о своей находке представителям Apple, и вскоре уязвимость была устранена.

Она отсутствовала в версии операционной системы iOS 12.3, но внезапно вновь появилась в iOS 12.4. Это установил исследователь под ником Pwn20wnd, использовавший уязвимость для создания инструмента джейлбрейка – операции, которая снимает защиту Apple, открывая полный доступ к файловой системе устройства. Судя по всему, инженеры «яблочной» корпорации либо забыли про патч для CVE-2019-8605, либо заблокировали его какими-то новшествами, добавленными в операционную систему.

Теперь проблема в очередной раз решена. Пользователям смартфонов и планшетов от Apple рекомендуется незамедлительно установить новую версию операционной системы: уязвимость CVE-2019-8605 позволяет не только осуществление джейлбрейка, но и исполнение произвольного кода, а потому может быть взята на вооружение хакерами. Хочется верить, что одна из ведущих технологических компаний мира перестанет на этом выступать в роли землекопа, который с утра вдохновенно роет траншею, а после обеда так же вдохновенно ее засыпает.

Источник: The Register