Apple устранила 10 критических уязвимостей в iOS 15.3

Сегодня Apple выпустила iOS 15.3, в которой компания исправила 10 критических уязвимостей.

Начиная от бэкдора, который позволял веб-сайтам узнавать историю браузера Safari, до ошибки в системе, из-за которой вредоносные программы могли получать права администратора.

Полный список:

1. Colorsync:

Проблема: обработка изображения с вредоносным кодом могла приводить к его выполнению

Решение: улучшен алгоритм проверки целостности файла

2. Crash Reporter:

Проблема: приложения с вредоносным кодом могли получать права администратора

Решение: улучшена проверка изменений, вносимых в систему

3. iCloud:

Проблема: некоторые приложения могли получать доступ к каталогу файлов пользователя

Решение: ограничен доступ к адресам хранилища iCloud

4. IOMobileFrameBuffer:

Проблема: вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками

Решение: улучшена проверка ввода

5. Kernel:

Проблема: приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы

Решение: уязвимость задействовала проблему переполнения буфера. Переработаны алгоритмы контроля памяти

6. Model I/O:

Проблема: обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода

Решение: улучшено управление состоянием модели ввода-вывода

7. WebKit:

Проблема: открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript

Решение: улучшение очистки ввода

8. WebKit:

Проблема: обработка вредоносного веб-контента могла привести к исполнению вредоносного кода

Решение: улучшено управление памятью

9. WebKit:

Проблема: обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента

Решение: проблема устранена путём улучшения управлением состояния

10. WebKit Storage:

Проблема: веб-сайты могли отслеживать личную информацию пользователя

Решение: проблема доступа к открытым вкладкам в IndexDB API была решена с помощью улучшенной проверки ввода

Более подробную информацию можно найти на официальном сайте Apple.

Вместе с iOS 15.3 вышла macOS 12.2 Monterey, watchOS 8.4 и tvOS 15.3. Компания рекомендует всем установить обновления. [9to5Mac]

• До ←

  ВКонтакте добавили в список социально-значимых сайтов. Теперь соцсеть доступна при отрицательном балансе на счёте

• После →

  На Apple Maps и Google Картах скрыли дом Тима Кука после скандала с его преследованием