Сегодня Apple выпустила iOS 15.3, в которой компания исправила 10 критических уязвимостей.
Начиная от бэкдора, который позволял веб-сайтам узнавать историю браузера Safari, до ошибки в системе, из-за которой вредоносные программы могли получать права администратора.
Полный список:
1. Colorsync:
обработка изображения с вредоносным кодом могла приводить к его выполнению
улучшен алгоритм проверки целостности файла
2. Crash Reporter:
приложения с вредоносным кодом могли получать права администратора
улучшена проверка изменений, вносимых в систему
3. iCloud:
некоторые приложения могли получать доступ к каталогу файлов пользователя
ограничен доступ к адресам хранилища iCloud
4. IOMobileFrameBuffer:
вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками
улучшена проверка ввода
5. Kernel:
приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы
уязвимость задействовала проблему переполнения буфера. Переработаны алгоритмы контроля памяти
6. Model I/O:
обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода
улучшено управление состоянием модели ввода-вывода
7. WebKit:
открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript
улучшение очистки ввода
8. WebKit:
обработка вредоносного веб-контента могла привести к исполнению вредоносного кода
улучшено управление памятью
9. WebKit:
обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента
проблема устранена путём улучшения управлением состояния
10. WebKit Storage:
веб-сайты могли отслеживать личную информацию пользователя
проблема доступа к открытым вкладкам в IndexDB API была решена с помощью улучшенной проверки ввода
Более подробную информацию можно найти на официальном сайте Apple.
Вместе с iOS 15.3 вышла macOS 12.2 Monterey, watchOS 8.4 и tvOS 15.3. Компания рекомендует всем установить обновления. [9to5Mac]
Источник:
