Вчера компания Apple выпустила финальную версию операционной системы iOS 15.3. В списке изменений нет каких-то особых указаний, но сегодня выяснилось, что данная прошивка исправляет сразу 10 критических уязвимостей.
Полный список:
1. Colorsync:
Проблема: обработка изображения с вредоносным кодом могла приводить к его выполнению
Решение: улучшен алгоритм проверки целостности файла
2. Crash Reporter:
Проблема: приложения с вредоносным кодом могли получать права администратора
Решение: улучшена проверка изменений, вносимых в систему
3. iCloud:
Проблема: некоторые приложения могли получать доступ к каталогу файлов пользователя
Решение: ограничен доступ к адресам хранилища iCloud
4. IOMobileFrameBuffer:
Проблема: вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками
Решение: улучшена проверка ввода
5. Kernel:
Проблема: приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы
Решение: уязвимость задействовала проблему переполнения буфера. Переработаны алгоритмы контроля памяти
6. Model I/O:
Проблема: обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода
Решение: улучшено управление состоянием модели ввода-вывода
7. WebKit:
Проблема: открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript
Решение: улучшение очистки ввода
8. WebKit:
Проблема: обработка вредоносного веб-контента могла привести к исполнению вредоносного кода
Решение: улучшено управление памятью
9. WebKit:
Проблема: обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента
Решение: проблема устранена путём улучшения управлением состояния
10. WebKit Storage:
Проблема: веб-сайты могли отслеживать личную информацию пользователя
Решение: проблема доступа к открытым вкладкам в IndexDB API была решена с помощью улучшенной проверки ввода
Более подробную информацию можно найти на официальном сайте Apple.
