Apple выпустила обновление для мобильной операционной системы iOS
Apple выпустила обновление для мобильной операционной системы iOS
Компания Apple представила обновление для iOS, которое делает ее неуязвимой для бага, связанного с ошибочной обработкой PDF-файлов.
По мнению независимых ИТ-специалистов, устраненная уязвимость представляла собой проблему в открытой библиотеке шрифтов FreeType, которая применяется в рендеринговом движке iOS для отображения PDF-файлов. В результате эксплуатации данной уязвимости, в мобильных устройствах Apple можно было создать условия для переполнения буфера обмена программы, отвечающей за управление данными шрифтов.
Технически, при переполнении буфера происходило поднятие привилегий до уровня root-пользователя, что позволяло запускать на iPod, iPhone или iPad неподписанные программы с вредоносными функциями, отмечает cybersecurity.ru.