Apple устранила 10 критических уязвимостей в iOS 15.3

podogreykin avatar | 24
FavoriteLoading В закладки
Apple устранила 10 критических уязвимостей в iOS 15.3

Сегодня Apple выпустила iOS 15.3, в которой компания исправила 10 критических уязвимостей.

Начиная от бэкдора, который позволял веб-сайтам узнавать историю браузера Safari, до ошибки в системе, из-за которой вредоносные программы могли получать права администратора.

Полный список:

1. Colorsync:

Проблема: обработка изображения с вредоносным кодом могла приводить к его выполнению

Решение: улучшен алгоритм проверки целостности файла

2. Crash Reporter:

Проблема: приложения с вредоносным кодом могли получать права администратора

Решение: улучшена проверка изменений, вносимых в систему

3. iCloud:

Проблема: некоторые приложения могли получать доступ к каталогу файлов пользователя

Решение: ограничен доступ к адресам хранилища iCloud

4. IOMobileFrameBuffer:

Проблема: вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками

Решение: улучшена проверка ввода

5. Kernel:

Проблема: приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы

Решение: уязвимость задействовала проблему переполнения буфера. Переработаны алгоритмы контроля памяти

6. Model I/O:

Проблема: обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода

Решение: улучшено управление состоянием модели ввода-вывода

7. WebKit:

Проблема: открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript

Решение: улучшение очистки ввода

8. WebKit:

Проблема: обработка вредоносного веб-контента могла привести к исполнению вредоносного кода

Решение: улучшено управление памятью

9. WebKit:

Проблема: обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента

Решение: проблема устранена путём улучшения управлением состояния

10. WebKit Storage:

Проблема: веб-сайты могли отслеживать личную информацию пользователя

Решение: проблема доступа к открытым вкладкам в IndexDB API была решена с помощью улучшенной проверки ввода

Более подробную информацию можно найти на официальном сайте Apple.

Вместе с iOS 15.3 вышла macOS 12.2 Monterey, watchOS 8.4 и tvOS 15.3. Компания рекомендует всем установить обновления. [9to5Mac]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (24 голосов, общий рейтинг: 4.88 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
FavoriteLoading В закладки
undefined
iPhones.ru
Из-за некоторых уязвимостей вредоносный код мог исполняться на уровне ядра системы.
Прокомментировать

🙈 Комментарии 24

  1. Diomer avatar
    Diomer26 января в 23:20
    0

    вот теперь заживем!

  2. Phonerz avatar
    Phonerz26 января в 23:21
    0

    Apple молодцы! Похоже многое из этого могло, но не будет теперь использоваться для создания jailbreak.

    iCorso avatar
    iCorso27 января в 0:24
    15

    @Phonerz, кому нужен жейлбрейк в 2022?
    Разве что недалекому человеку, готовому передать все персональные данные, в том числе информацию по привязанным картам, прямиком в руки хацкеров, ради экономии пары тысяч рублей на приложениях.

    Artemw204 avatar
    Artemw20427 января в 0:52
    1

    @iCorso, только недалекий человек может рассуждать подобным образом. Если бы всем людям нужно было одно и тоже, то все бы в нашем мире было одноцветное, однотипное и тд и тп. Взгляните на рынок товаров, услуг, развлечений и тд. У каждого своё и каждому своё. Некоторые используют смартфон по другому сценарию и им это нужно. Если вам что-то не нужно, это не означает что это никому не нужно.

    iCorso avatar
    iCorso27 января в 11:30
    4

    @Artemw204, для людей с разноцветным и разнообразным мышлением, которые видят мир не только в сером цвете (не знал, что это синоним пиратства), есть смартфоны на андроиде. Или старенькие модели iPhone, с уязвимостями на уровне железа, если очень хочется iOS.

    Phonerz avatar
    Phonerz27 января в 0:54
    2

    @iCorso, вот, по этому Apple молодцы, что быстро это заделали.

    Slix77 avatar
    Slix7727 января в 1:25
    4

    @iCorso, с 2G почти на всех устройствах стоял Джейл, и открою вам тайну, Джейл сейчас очень сильно популярен, он расширяет возможности приложений в разы с помощью твиков которые далеко не все бесплатные а у вас видимо Джейл это только взлом игр и приложений, но это всего 5% это его возможностей (хотя уже взломанные приложения ставятся без джейла), а если у вас кривые руки и мозг не догоняет что можно ставить а что нет, то вы и без Джейла спокойно мошенникам предоставите свои данные. И да, за все эти годы, у меня ничего никуда не слилось, откуда вы берёте этот бред, мне не понятно, из ваших бурных фантазий?!

    MSK 313 avatar
    MSK 31327 января в 3:32
    0

    @Slix77, Увы джейл не ставится на 15.3 . В основном Вы правы , расширяет и так скупой функционал ios . 10 лет просили Эпл сделать нормальный звонок , а то всё замирало вся работа и надо было или принять или отказать звонок, сейчас хоть это сделали нормально

    Dozer avatar
    Dozer27 января в 6:37
    11

    @MSK 313, вы будете удивлены, но 95% прльзователей этот функционал вообще не нужен. Я в настрйки последнее время вообще не захожу, так как тупо лень. Вот как он пришел из коробки, так и работает. Время нет на настройки. А жена не знает, что они вообще есть. А вам функционала мало :)

    DenD1 avatar
    DenD127 января в 9:35
    0

    @Dozer, вы не поверите, есть молодые, у которых больше времени и желание кастомизации

    amenra avatar
    amenra27 января в 9:55
    7

    @DenD1, Для этого есть Андроид. Зачем лезть со своим уставом в чужой монастырь?

    Supa avatar
    Supa27 января в 10:03
    0

    @amenra, затем, что могут?

    amenra avatar
    amenra27 января в 11:21
    1

    @Supa, Как же достали эти меньшинства уже. Везде лезут и права качают ))

    Phonerz avatar
    Phonerz27 января в 10:15
    0

    @amenra, вот не поверят некоторые, но, мне вот удобнее, что-бы если телефон не на гарнитуре, удобно что-бы входящий вызов был на весь экран.

    Pavel avatar
    Pavel27 января в 11:24
    3

    @MSK 313, не надо врать насчёт его “сильной популярности” в 2022. Этого уже нет. Лишь остатки былого величия. А насчёт никуда ничего не слилось – так вы и не узнаете об этом, ибо оно особо об этом не уведомляет.

  3. Carter_Mayers avatar
    Carter_Mayers27 января в 8:17
    6

    Вот и отличненько, Apple не зря ест свой хлеб и их продукты имеют такую популярность. Респект им за то, что реально делают свою работу качественно и не забывают про своих юзеров из года в год.

  4. Denis_MuxaJIbI4 avatar
    Denis_MuxaJIbI427 января в 9:00
    0

    iphone 6s, постоянно висит сообщение, что хранилище заполнено, хотя памяти 10 гигов свободно. думал хоть это обновление это исправит, но хрен там. У кого-нибудь было такое? как это победить без сброса и восстановления из облака?

    Дмитрий Дьяков avatar
    Дмитрий Дьяков27 января в 10:39
    2

    @Denis_MuxaJIbI4, возможно у вас заполнено хранилище iCloud, а вы смотрите на свободную память самого устройства

    Denis_MuxaJIbI4 avatar
    Denis_MuxaJIbI427 января в 10:46
    0

    @Дмитрий Дьяков, нет, в облаке больше 50 гигов свободно. Да и, если не ошибаюсь, по заполнению iCloud другое сообщение появляется.
    А тут нажимаешь на “не сейчас” и ничего не происходит. Это явно косяк прошивки, читал, что на других устройствах на ios15 такое тоже было, и его поправили, а тут на 6S прилетело с IOS 15.2.

  5. CrapIsEverywhere avatar
    CrapIsEverywhere27 января в 9:23
    1

    какого то художника отвалились AirPods Pro, пришлось упарываться и пересовокуплять. Причем пропало сопряжение и на маке, с пятого раза железо запомнило, иначе как только открываешь кейс пояснялось сообщение “Обнаружены AirPods Pro”, колдунство блин

  6. Frame_33 avatar
    Frame_3327 января в 12:00
    0

    дважды отвалились аирподсы за полчаса ! на расстоянии пары метров от телефона. Стыдоба )

  7. Raul avatar
    Raul27 января в 14:21
    0

    Слушайте. У меня до сих пор 14,7,1
    Стоит мне обновляться? Как там батарейка поживает на 15-й оси?
    iPhone 11

    collder avatar
    collder27 января в 14:58
    1

    @Raul, если у вас есть причина для обновления, то обновляйтесь.

    Frame_33 avatar
    Frame_3327 января в 17:02
    1

    @Raul, все отлично

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь