Дослідники компанії Google повідомили про виявлення вразливостей нульового дня в операційних системах Apple. Знайдені вразливості мають той же характер, що і виявлені раніше уразливості в Windows і Chrome. Зловмисник через модифіковані шрифти може змусити систему виконати шкідливий код. Apple внесла виправлення в iOS 12.4.9, macOS Catalina 10.15.7, iPadOS 14.2 і watchOS 5.3.8, 6.2.9, 7.1 і рекомендує користувачам оновитися.
Традиційно повідомлення про вразливості нульового дня не супроводжуються подробицями, щоб користувачі встигли оновитися, а хакери не змогли швидко створити нові експлойти. Тим не менш, подібні уразливості вже експлуатуються хакерами, чому про них повідомляється із затримкою не більше семи днів. Цих лічених днів компанії Apple вистачило, щоб залатати дірки в своїх операційних системах.
Зокрема, виправлено три вразливості: CVE-2020-27930, CVE-2020-27932 и CVE-2020-27950. Уразливість CVE-2020-27930 зачіпає iPhone 5s, iPhone 6 і 6 Plus, iPad Air, iPad mini 2 і 3 і iPod touch. Вона криється в компоненті FontParser і веде до виконання довільного коду зловмисником.
Вразливість CVE-2020-27932 також дозволяє виконати довільний код з привілеями ядра. Вона зачіпає ті ж смартфони і планшети Apple, що і попередня вразливість. Вразливість CVE-2020-27950 дозволяє шкідливому додатку розкрити вміст пам'яті ядра на тих же пристроях Apple.