Сегодня Apple выпустила iOS 15.3, в которой компания исправила 10 критических уязвимостей.
Начиная от бэкдора, который позволял веб-сайтам узнавать историю браузера Safari, до ошибки в системе, из-за которой вредоносные программы могли получать права администратора.
Полный список:
1. Colorsync:
Проблема: обработка изображения с вредоносным кодом могла приводить к его выполнению
Решение: улучшен алгоритм проверки целостности файла
2. Crash Reporter:
Проблема: приложения с вредоносным кодом могли получать права администратора
Решение: улучшена проверка изменений, вносимых в систему
3. iCloud:
Проблема: некоторые приложения могли получать доступ к каталогу файлов пользователя
Решение: ограничен доступ к адресам хранилища iCloud
4. IOMobileFrameBuffer:
Проблема: вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками
Решение: улучшена проверка ввода
5. Kernel:
Проблема: приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы
Решение: уязвимость задействовала проблему переполнения буфера. Переработаны алгоритмы контроля памяти
6. Model I/O:
Проблема: обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода
Решение: улучшено управление состоянием модели ввода-вывода
7. WebKit:
Проблема: открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript
Решение: улучшение очистки ввода
8. WebKit:
Проблема: обработка вредоносного веб-контента могла привести к исполнению вредоносного кода
Решение: улучшено управление памятью
9. WebKit:
Проблема: обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента
Решение: проблема устранена путём улучшения управлением состояния
10. WebKit Storage:
Проблема: веб-сайты могли отслеживать личную информацию пользователя
Решение: проблема доступа к открытым вкладкам в IndexDB API была решена с помощью улучшенной проверки ввода
Более подробную информацию можно найти на официальном сайте Apple.
Вместе с iOS 15.3 вышла macOS 12.2 Monterey, watchOS 8.4 и tvOS 15.3. Компания рекомендует всем установить обновления. [9to5Mac]
Войди и оставь комментарий
Или войди с помощью
вот теперь заживем!
Apple молодцы! Похоже многое из этого могло, но не будет теперь использоваться для создания jailbreak.
@Phonerz, кому нужен жейлбрейк в 2022?
Разве что недалекому человеку, готовому передать все персональные данные, в том числе информацию по привязанным картам, прямиком в руки хацкеров, ради экономии пары тысяч рублей на приложениях.
@iCorso, только недалекий человек может рассуждать подобным образом. Если бы всем людям нужно было одно и тоже, то все бы в нашем мире было одноцветное, однотипное и тд и тп. Взгляните на рынок товаров, услуг, развлечений и тд. У каждого своё и каждому своё. Некоторые используют смартфон по другому сценарию и им это нужно. Если вам что-то не нужно, это не означает что это никому не нужно.
@Artemw204, для людей с разноцветным и разнообразным мышлением, которые видят мир не только в сером цвете (не знал, что это синоним пиратства), есть смартфоны на андроиде. Или старенькие модели iPhone, с уязвимостями на уровне железа, если очень хочется iOS.
@iCorso, вот, по этому Apple молодцы, что быстро это заделали.
@iCorso, с 2G почти на всех устройствах стоял Джейл, и открою вам тайну, Джейл сейчас очень сильно популярен, он расширяет возможности приложений в разы с помощью твиков которые далеко не все бесплатные а у вас видимо Джейл это только взлом игр и приложений, но это всего 5% это его возможностей (хотя уже взломанные приложения ставятся без джейла), а если у вас кривые руки и мозг не догоняет что можно ставить а что нет, то вы и без Джейла спокойно мошенникам предоставите свои данные. И да, за все эти годы, у меня ничего никуда не слилось, откуда вы берёте этот бред, мне не понятно, из ваших бурных фантазий?!
@Slix77, Увы джейл не ставится на 15.3 . В основном Вы правы , расширяет и так скупой функционал ios . 10 лет просили Эпл сделать нормальный звонок , а то всё замирало вся работа и надо было или принять или отказать звонок, сейчас хоть это сделали нормально
@MSK 313, вы будете удивлены, но 95% прльзователей этот функционал вообще не нужен. Я в настрйки последнее время вообще не захожу, так как тупо лень. Вот как он пришел из коробки, так и работает. Время нет на настройки. А жена не знает, что они вообще есть. А вам функционала мало :)
@Dozer, вы не поверите, есть молодые, у которых больше времени и желание кастомизации
@DenD1, Для этого есть Андроид. Зачем лезть со своим уставом в чужой монастырь?
@amenra, затем, что могут?
@Supa, Как же достали эти меньшинства уже. Везде лезут и права качают ))
@amenra, вот не поверят некоторые, но, мне вот удобнее, что-бы если телефон не на гарнитуре, удобно что-бы входящий вызов был на весь экран.
@MSK 313, не надо врать насчёт его “сильной популярности” в 2022. Этого уже нет. Лишь остатки былого величия. А насчёт никуда ничего не слилось – так вы и не узнаете об этом, ибо оно особо об этом не уведомляет.
Вот и отличненько, Apple не зря ест свой хлеб и их продукты имеют такую популярность. Респект им за то, что реально делают свою работу качественно и не забывают про своих юзеров из года в год.
iphone 6s, постоянно висит сообщение, что хранилище заполнено, хотя памяти 10 гигов свободно. думал хоть это обновление это исправит, но хрен там. У кого-нибудь было такое? как это победить без сброса и восстановления из облака?
@Denis_MuxaJIbI4, возможно у вас заполнено хранилище iCloud, а вы смотрите на свободную память самого устройства
@Дмитрий Дьяков, нет, в облаке больше 50 гигов свободно. Да и, если не ошибаюсь, по заполнению iCloud другое сообщение появляется.
А тут нажимаешь на “не сейчас” и ничего не происходит. Это явно косяк прошивки, читал, что на других устройствах на ios15 такое тоже было, и его поправили, а тут на 6S прилетело с IOS 15.2.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.