Apple устранила 10 уязвимостей в iOS 15.3
в iCases BlogИсправлены проблемы связанные с безопасностью.
Вчера купертиновцы выпустили новую iOS 15.3. Разработчики в новой операционной системе исправили десять ошибок связанных с безопасностью личных данных пользователя.
Исправление ошибок касается утечки истории браузера Safari и вредоносных программ, которые могли получить права администратора.
Далее список ошибок.
1. Colorsync:
Проблема: обработка изображения с вредоносным кодом могла приводить к его выполнению.
Решение: улучшен алгоритм проверки целостности файла.
2. Crash Reporter:
Проблема: приложения с вредоносным кодом могли получать права администратора.
Решение: улучшена проверка изменений, вносимых в систему.
3. iCloud:
Проблема: некоторые приложения могли получать доступ к каталогу файлов пользователя.
Решение: ограничен доступ к адресам хранилища iCloud.
4. IOMobileFrameBuffer:
Проблема: вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками.
Решение: улучшена проверка ввода.
5. Kernel:
Проблема: приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы.
Решение: уязвимость задействовала проблему переполнения буфера. Переработаны алгоритмы контроля памяти.
6. Model I/O:
Проблема: обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Решение: улучшено управление состоянием модели ввода-вывода.
7. WebKit:
Проблема: открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript.
Решение: улучшение очистки ввода.
8. WebKit:
Проблема: обработка вредоносного веб-контента могла привести к исполнению вредоносного кода.
Решение: улучшено управление памятью.
9. WebKit:
Проблема: обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента.
Решение: проблема устранена путём улучшения управлением состояния.
10. WebKit Storage:
Проблема: веб-сайты могли отслеживать личную информацию пользователя.
Решение: проблема доступа к открытым вкладкам в IndexDB API была решена с помощью улучшенной проверки ввода.
Более подробную информацию можно найти на официальном сайте Apple.
Вместе с iOS 15.3 вышла macOS 12.2 Monterey, watchOS 8.4 и tvOS 15.3. Компания рекомендует всем установить обновления.