Магазин працює з 11:00 до 17:00. Слава Україні 🇺🇦

Apple устранила 10 уязвимостей в iOS 15.3

Apple устранила 10 уязвимостей в iOS 15.3

в iCases Blog

Вчера купертиновцы выпустили новую iOS 15.3. Разработчики в новой операционной системе исправили десять ошибок связанных с безопасностью личных данных пользователя.

Исправление ошибок касается утечки истории браузера Safari и вредоносных программ, которые могли получить права администратора.

Далее список ошибок.

1. Colorsync:
Проблема: обработка изображения с вредоносным кодом могла приводить к его выполнению.
Решение: улучшен алгоритм проверки целостности файла.

2. Crash Reporter:
Проблема: приложения с вредоносным кодом могли получать права администратора.
Решение: улучшена проверка изменений, вносимых в систему.

3. iCloud:
Проблема: некоторые приложения могли получать доступ к каталогу файлов пользователя.
Решение: ограничен доступ к адресам хранилища iCloud.

4. IOMobileFrameBuffer:
Проблема: вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками.
Решение: улучшена проверка ввода.

5. Kernel:
Проблема: приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы.
Решение: уязвимость задействовала проблему переполнения буфера. Переработаны алгоритмы контроля памяти.

6. Model I/O:
Проблема: обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Решение: улучшено управление состоянием модели ввода-вывода.

7. WebKit:
Проблема: открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript.
Решение: улучшение очистки ввода.

8. WebKit:
Проблема: обработка вредоносного веб-контента могла привести к исполнению вредоносного кода.
Решение: улучшено управление памятью.

9. WebKit:
Проблема: обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента.
Решение: проблема устранена путём улучшения управлением состояния.

10. WebKit Storage:
Проблема: веб-сайты могли отслеживать личную информацию пользователя.
Решение: проблема доступа к открытым вкладкам в IndexDB API была решена с помощью улучшенной проверки ввода.

Более подробную информацию можно найти на официальном сайте Apple.
Вместе с iOS 15.3 вышла macOS 12.2 Monterey, watchOS 8.4 и tvOS 15.3. Компания рекомендует всем установить обновления.

Добавить комментарий
Еще статьи по теме