iOS 15.0.2 исправляет уязвимость, из-за которой хакер мог получить полный доступ к любому iPhone

Артём Баусов avatar | 15
FavoriteLoading В закладки
iOS 15.0.2 исправляет уязвимость, из-за которой хакер мог получить полный доступ к любому iPhone

Вчера Apple выпустила iOS 15.0.2 для всех желающих. В этом обновлении компания исправила некоторые ошибки, но изначально не оказала о важном изменении.

На сайте поддержки компании появилась запись, в которой говорится об уязвимости CVE-2021-30883, которая позволяла хакерам получать полный доступ к любому iPhone и iPad. Причём она активно использовалась ими.

Компания внесла исправление IOMobileFrameBuffer, оно коснулось обработки содержимого памяти. Именно здесь злоумышленник мог добиться запуска произвольного кода ядра и получить контроль над устройством.

Неизвестно, закрыта ли уязвимость в iOS 14.8. [iMore]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (19 голосов, общий рейтинг: 4.79 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Лучше установить обновление прямо сейчас.
Прокомментировать

🙈 Комментарии 15

  1. koyzin avatar
    koyzin12 октябрь в 11:09
    1

    Уж лучше какой нибудь хакер будет иметь доступ к моему устройству с вероятностью 1/10000000, чем после обновления получить порцию из новых багов😂

    Phonerz avatar
    Phonerz12 октябрь в 11:13
    4

    @koyzin, … нет там никаких новых багов

    Антон Григорьевич avatar
    Антон Григорьевич12 октябрь в 11:43
    2

    @Phonerz, Багов боятся в лес не ходить

  2. Phonerz avatar
    Phonerz12 октябрь в 11:12
    2

    А вот интересно, есть Android устройства которые могут из коробки обеспечивать уровень безопасности iOS? Вот здесь например очень серьезная была уязвимость, но, обновление для ее устранения вышло буквально через неделю. А есть такие Android производители или только Google Pixel? Или вообще вся конструкция Android такова, что система будет продолжать быть более уязвимой чем iOS? Например, в iOS шифрование файловой системы реализовано изначально, как и стирание данных на случай попыток подбора пароля.

    Soslan Gassity avatar
    Soslan Gassity12 октябрь в 11:32
    1

    @Phonerz, там просто нет таких проблем.

    soa79 avatar
    soa7912 октябрь в 12:42
    5

    @Soslan Gassity, нет проблем. Просто открытая система. Залазь кому попало. )))))

    Soslan Gassity avatar
    Soslan Gassity13 октябрь в 21:15
    0

    @soa79, сможешь залезть?

    ​? avatar
    ​?12 октябрь в 11:34
    4

    @Phonerz, безопасность и ведро – несовместимые вещи. Если полистать список уязвимостей на тех же самсунгах, то волосы дыбом встают. Там на порядок больше куда более серьезных уязвимостей, которые далеко не так оперативно исправляются. Ну а про всякие там шляоми и прочие китайские поделия и говорить не стоит. Там бэкдоры уже встроены прямо в систему

    Tilk avatar
    Tilk12 октябрь в 13:14
    1

    @​?, ага и вся информация выводится напрямую на супер красный телефон китайского лидера…

    Продолжайте жечь дальше, мне нравятся ваши выдумки

    dere4a avatar
    dere4a12 октябрь в 11:44
    4

    @Phonerz, Стирание после неудачных попыток и «божественные патчи безопасности» эпл никак не связаны)
    Почитайте на r/jailbreak как эпл в некоторых случаях годами не патчит уязвимости и не выпачивает вознаграждения за нахождение уязвимостей

  3. Nikolay Dzis-Voynarovskiy avatar
    Nikolay Dzis-Voynarovskiy12 октябрь в 16:35
    0

    У меня после обновления свободный объем памяти вырос примерно с 50 до 80 Гб (всего в телефоне 128 Гб).

  4. TJames avatar
    TJames12 октябрь в 17:36
    0

    Надеюсь, это обновление исправит проблему с жором аккумулятора после апдейта на iOS 15.0.1. У меня iPhone 12 pro max неожиданно стал высаживать батарею на 20% в час, при емкости аккума 93%. Виновник – фоновая активность Телеги. Но она и раньше была, и тоже активно каждый час по 90% что-то делала в фоне, но такого расхода не наблюдалось. Заряжаться 3 раза в день вместо раза в 1,5 суток это жесть. Кто-то тоже это ловил?

    Dmitry T12 октябрь в 22:30
    0

    @TJames, владелец 12шки, такой проблемы нет

    Phonerz avatar
    Phonerz13 октябрь в 1:33
    0

    @TJames, ну, как-бы заряжать можно всегда, когда кабель от зарядки рядом, и точно лучше это делать пока заряд не опустился ниже 40-30% и очень плохо, если вы заряд гоняете 100 >> 0. Этим вы только испортите аккумулятор!

  5. Romul777 avatar
    Romul77713 октябрь в 1:31
    0

    Имеется iPad Pro 10,5 Ростест. Никак не ставилась 15.0.1 и теперь не ставится 15.0.2
    Я даже форматнул его и сделал как новый без бэкапа, не помогло.
    Что может быть?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь