___

​​Казалось бы только полтора месяца назад Apple исправила 11 ошибок, среди которых была и допускающая удаленное исполнение кода (RCE). И вот опять, очередные три 0-day уязвимости в яблочных продуктах. Вчера Apple выпустили обновления операционок iOS, iPadOS и watchOS, в которых исправили три новых уязвимости, использование которых наблюдалось в дикой природе (!). Технических подробностей нет, но по информации команды Google Project Zero, которая и обнаружила дырки, это следующие уязвимости: - CVE-2020-27930 - ошибка в компоненте FontParser, эксплуатация которой приводит к RCE; - CVE-2020-27932 - уязвимость, приводящая к повышению локальных привилегий; - CVE-2020-27950 - уязвимость, приводящая к утечке информации из ядра ОС. Очень неприятные ошибки, эксплуатация которых потенциально даст возможность злоумышленнику захватить пользовательское устройство под свой контроль. Всем необходимо срочно обновиться. Мы уже.