Apple устранила 10 критических уязвимостей в iOS 15.3

Сегодня Apple выпустила iOS 15.3, в которой компания исправила 10 критических уязвимостей.

Начиная от бэкдора, который позволял веб-сайтам узнавать историю браузера Safari, до ошибки в системе, из-за которой вредоносные программы могли получать права администратора.

Полный список:

1. Colorsync:

обработка изображения с вредоносным кодом могла приводить к его выполнению

улучшен алгоритм проверки целостности файла

2. Crash Reporter:

приложения с вредоносным кодом могли получать права администратора

улучшена проверка изменений, вносимых в систему

3. iCloud:

некоторые приложения могли получать доступ к каталогу файлов пользователя

ограничен доступ к адресам хранилища iCloud

4. IOMobileFrameBuffer:

вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками

улучшена проверка ввода

5. Kernel:

приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы

уязвимость задействовала проблему переполнения буфера. Переработаны алгоритмы контроля памяти

6. Model I/O:

обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода

улучшено управление состоянием модели ввода-вывода

7. WebKit:

открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript

улучшение очистки ввода

8. WebKit:

обработка вредоносного веб-контента могла привести к исполнению вредоносного кода

улучшено управление памятью

9. WebKit:

обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента

проблема устранена путём улучшения управлением состояния

10. WebKit Storage:

веб-сайты могли отслеживать личную информацию пользователя

проблема доступа к открытым вкладкам в IndexDB API была решена с помощью улучшенной проверки ввода

Более подробную информацию можно найти на официальном сайте Apple.

Вместе с iOS 15.3 вышла macOS 12.2 Monterey, watchOS 8.4 и tvOS 15.3. Компания рекомендует всем установить обновления. [9to5Mac]

Источник: iphones.ru

Читайте также  Сбер и СБОЛ работают после обновления на iOS 16? Или ломаются?
iduvbank