Сегодня Apple выпустила iOS 15.3, в которой компания исправила 10 критических уязвимостей.
Начиная от бэкдора, который позволял веб-сайтам узнавать историю браузера Safari, до ошибки в системе, из-за которой вредоносные программы могли получать права администратора.
Полный список:
1. Colorsync:
Проблема: обработка изображения с вредоносным кодом могла приводить к его выполнению
Решение: улучшен алгоритм проверки целостности файла
2. Crash Reporter:
Проблема: приложения с вредоносным кодом могли получать права администратора
Решение: улучшена проверка изменений, вносимых в систему
3. iCloud:
Проблема: некоторые приложения могли получать доступ к каталогу файлов пользователя
Решение: ограничен доступ к адресам хранилища iCloud
4. IOMobileFrameBuffer:
Проблема: вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками
Решение: улучшена проверка ввода
5. Kernel:
Проблема: приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы
Решение: уязвимость задействовала проблему переполнения буфера. Переработаны алгоритмы контроля памяти
6. Model I/O:
Проблема: обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода
Решение: улучшено управление состоянием модели ввода-вывода
7. WebKit:
Проблема: открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript
Решение: улучшение очистки ввода
8. WebKit:
Проблема: обработка вредоносного веб-контента могла привести к исполнению вредоносного кода
Решение: улучшено управление памятью
9. WebKit:
Проблема: обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента
Решение: проблема устранена путём улучшения управлением состояния
10. WebKit Storage:
Проблема: веб-сайты могли отслеживать личную информацию пользователя
Решение: проблема доступа к открытым вкладкам в IndexDB API была решена с помощью улучшенной проверки ввода
Более подробную информацию можно найти на официальном сайте Apple.
Вместе с iOS 15.3 вышла macOS 12.2 Monterey, watchOS 8.4 и tvOS 15.3. Компания рекомендует всем установить обновления. [9to5Mac]
В закладки 
iPhones.ru
Из-за некоторых уязвимостей вредоносный код мог исполняться на уровне ядра системы.
podogreykin
@podogreykin
Главный любитель технологий и Звёздных воин в галактике. До сих пор слушаю музыку с iPod. Есть вопрос или замечание: [email protected]
- До ← ВКонтакте добавили в список социально-значимых сайтов. Теперь соцсеть доступна при отрицательном балансе на счёте
Source: news.google.com
Редактор Технічних Новин сайту Останні новини Технологій: Тетяна – професійний редактор з багаторічним досвідом у технічній журналістиці. Вона глибоко розуміє та пише про новітні досягнення в галузі техніки.
