Firma Apple opublikowała aktualizacje zabezpieczeń dla takich produktów jak:

Nowa wersja iOS-a naprawia między innymi podatność usługi FaceTime.

Opis podatności:

Shortcuts 2.1.3 for iOS

  • CVE-2019-7289 – lokalny użytkownik może mieć dostęp do wrażliwych danych.
  • CVE-2019-7290 – proces uruchomiony w izolowanym środowisku może wyjść poza to środowisko.

macOS Mojave 10.14.3 / iOS 12.1.4

  • CVE-2019-6223 – inicjujący połączenie grupowe w usłudze FaceTime mógł podsłuchiwać innych uczestników rozmowy, nawet jeśli nie odebrali oni połączenia.
  • CVE-2019-7286 – eskalacja uprawnień.
  • CVE-2019-7288audyt bezpieczeństwa usługi FaceTime ujawnił problem z Live Photos
  • CVE-2019-7287 – wykonanie dowolnego kodu z uprawnieniami jądra. (iOS 12.1.4)

CERT PSE zaleca użytkownikom i administratorom zapoznanie się ze szczegółami podatności i zastosowanie niezbędnych aktualizacji.