Эксплуатация уязвимостей в атаках идентична совсем недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.

Группа Google Project Zero Бена Хокса здесь же сказала об атаках в Apple. На Apple TV уходит ПО в версии 8.4.3, а для других — iOS 12.4.9. Уточнениями о злоумышленниках и их целях Google не поделилась. По утверждению Шейна Хантли, профессионала по кибербезопасности Google, они связаны с возникновением уязвимостей нулевого дня в браузере Chrome и на Windows, найденных в последние две недели, передает печатное издание ZDNet.

Компания Apple выпустила обновление 12.4.9, которое создано для старых моделей телефонов iPhone 5S, 6 и 6 Plus. Обидчик через модифицированные шрифты может вынудить систему выполнить вредный код. Кроме этого, создатели не оставили без внимания и мини-версии фирменных планшетов iPad mini, 2- и 3-поколения.

В частности, исправлены три уязвимости: CVE-2020-27930, CVE-2020-27932 и CVE-2020-27950. Она скрывается в компоненте FontParser и ведёт к выполнению произвольного кода злоумышленником. Из-за уязвимости, обнаруженной исследователем безопасности James P, пользователь может отправить видео, не зная об этом. Установить апдейт можно и на плеер iPod touch 6.