Войти

Или войди с помощью

<- Назад Забыли пароль? Войти

Apple устранила 10 критических уязвимостей в iOS 15.3

Из-за некоторых уязвимостей вредоносный код мог исполняться на уровне ядра системы.
Василий Шкодник avatar |
24
Apple устранила 10 критических уязвимостей в iOS 15.3

Сегодня Apple выпустила iOS 15.3, в которой компания исправила 10 критических уязвимостей.

Начиная от бэкдора, который позволял веб-сайтам узнавать историю браузера Safari, до ошибки в системе, из-за которой вредоносные программы могли получать права администратора.

Полный список:

1. Colorsync:

Проблема: обработка изображения с вредоносным кодом могла приводить к его выполнению

Решение: улучшен алгоритм проверки целостности файла

2. Crash Reporter:

Проблема: приложения с вредоносным кодом могли получать права администратора

Решение: улучшена проверка изменений, вносимых в систему

3. iCloud:

Проблема: некоторые приложения могли получать доступ к каталогу файлов пользователя

Решение: ограничен доступ к адресам хранилища iCloud

4. IOMobileFrameBuffer:

Проблема: вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками

Решение: улучшена проверка ввода

5. Kernel:

Проблема: приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы

Решение: уязвимость задействовала проблему переполнения буфера. Переработаны алгоритмы контроля памяти

6. Model I/O:

Проблема: обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода

Решение: улучшено управление состоянием модели ввода-вывода

7. WebKit:

Проблема: открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript

Решение: улучшение очистки ввода

8. WebKit:

Проблема: обработка вредоносного веб-контента могла привести к исполнению вредоносного кода

Решение: улучшено управление памятью

9. WebKit:

Проблема: обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента

Решение: проблема устранена путём улучшения управлением состояния

10. WebKit Storage:

Проблема: веб-сайты могли отслеживать личную информацию пользователя

Решение: проблема доступа к открытым вкладкам в IndexDB API была решена с помощью улучшенной проверки ввода

Более подробную информацию можно найти на официальном сайте Apple.

Вместе с iOS 15.3 вышла macOS 12.2 Monterey, watchOS 8.4 и tvOS 15.3. Компания рекомендует всем установить обновления. [9to5Mac]

24
Apple Apple Watch iOS iPhone Безопасность Это интересно Новости
Логотип iPhones.ru
iPhones.ru
Из-за некоторых уязвимостей вредоносный код мог исполняться на уровне ядра системы.

24 комментариев

Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик из TikTok
Котик из TikTok
Котик из TikTok
Котик из TikTok
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Видео мем
Видео мем
Видео мем
Видео мем
Видео мем
Видео мем

Какие правила в комментариях
  1. Diomer avatar
    Diomer 26 января 2022
    0

    вот теперь заживем!

    Войди на сайт, чтобы ответить
    Ответить
  2. Phonerz avatar
    Phonerz 26 января 2022
    0

    Apple молодцы! Похоже многое из этого могло, но не будет теперь использоваться для создания jailbreak.

    iCorso avatar
    iCorso27 января 2022
    15

    @Phonerz, кому нужен жейлбрейк в 2022?
    Разве что недалекому человеку, готовому передать все персональные данные, в том числе информацию по привязанным картам, прямиком в руки хацкеров, ради экономии пары тысяч рублей на приложениях.

    Artemw204 avatar
    Artemw20427 января 2022
    1

    @iCorso, только недалекий человек может рассуждать подобным образом. Если бы всем людям нужно было одно и тоже, то все бы в нашем мире было одноцветное, однотипное и тд и тп. Взгляните на рынок товаров, услуг, развлечений и тд. У каждого своё и каждому своё. Некоторые используют смартфон по другому сценарию и им это нужно. Если вам что-то не нужно, это не означает что это никому не нужно.

    iCorso avatar
    iCorso27 января 2022
    4

    @Artemw204, для людей с разноцветным и разнообразным мышлением, которые видят мир не только в сером цвете (не знал, что это синоним пиратства), есть смартфоны на андроиде. Или старенькие модели iPhone, с уязвимостями на уровне железа, если очень хочется iOS.

    Phonerz avatar
    Phonerz27 января 2022
    2

    @iCorso, вот, по этому Apple молодцы, что быстро это заделали.

    Slix77 avatar
    Slix7727 января 2022
    4

    @iCorso, с 2G почти на всех устройствах стоял Джейл, и открою вам тайну, Джейл сейчас очень сильно популярен, он расширяет возможности приложений в разы с помощью твиков которые далеко не все бесплатные а у вас видимо Джейл это только взлом игр и приложений, но это всего 5% это его возможностей (хотя уже взломанные приложения ставятся без джейла), а если у вас кривые руки и мозг не догоняет что можно ставить а что нет, то вы и без Джейла спокойно мошенникам предоставите свои данные. И да, за все эти годы, у меня ничего никуда не слилось, откуда вы берёте этот бред, мне не понятно, из ваших бурных фантазий?!

    MSK 313 avatar
    MSK 31327 января 2022
    0

    @Slix77, Увы джейл не ставится на 15.3 . В основном Вы правы , расширяет и так скупой функционал ios . 10 лет просили Эпл сделать нормальный звонок , а то всё замирало вся работа и надо было или принять или отказать звонок, сейчас хоть это сделали нормально

    Dozer avatar
    Dozer27 января 2022
    11

    @MSK 313, вы будете удивлены, но 95% прльзователей этот функционал вообще не нужен. Я в настрйки последнее время вообще не захожу, так как тупо лень. Вот как он пришел из коробки, так и работает. Время нет на настройки. А жена не знает, что они вообще есть. А вам функционала мало :)

    DenD1 avatar
    DenD127 января 2022
    0

    @Dozer, вы не поверите, есть молодые, у которых больше времени и желание кастомизации

    amenra avatar
    amenra27 января 2022
    7

    @DenD1, Для этого есть Андроид. Зачем лезть со своим уставом в чужой монастырь?

    Supa avatar
    Supa27 января 2022
    0

    @amenra, затем, что могут?

    amenra avatar
    amenra27 января 2022
    1

    @Supa, Как же достали эти меньшинства уже. Везде лезут и права качают ))

    Phonerz avatar
    Phonerz27 января 2022
    0

    @amenra, вот не поверят некоторые, но, мне вот удобнее, что-бы если телефон не на гарнитуре, удобно что-бы входящий вызов был на весь экран.

    Pavel avatar
    Pavel27 января 2022
    3

    @MSK 313, не надо врать насчёт его “сильной популярности” в 2022. Этого уже нет. Лишь остатки былого величия. А насчёт никуда ничего не слилось – так вы и не узнаете об этом, ибо оно особо об этом не уведомляет.

    Войди на сайт, чтобы ответить
    Ответить

Рекомендуем

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.
🔴 Прямой эфир
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(