Apple устранила 10 критических уязвимостей в iOS 15.3
Сегодня Apple выпустила iOS 15.3, в которой компания исправила 10 критических уязвимостей.
Начиная от бэкдора, который позволял веб-сайтам узнавать историю браузера Safari до ошибки в системе, из-за которой вредоносные программы могли получать права администратора.
Полный список:
1. Colorsync: обработка изображения с вредоносным кодом могла приводить к его выполнению
2. Crash Reporter: приложения с вредоносным кодом могли получать права администратора
3. iCloud: некоторые приложения могли получать доступ к каталогу файлов пользователя
4. IOMobileFrameBuffer: вредоносный код мог исполняться на уровне ядра системы. Уязвимость активно использовалась злоумышленниками
5. Kernel: приложения с вирусами могли получать права, которые позволяли вносить изменения в ядро системы
6. Model I/O: обработка вредоносного STL-файла могла привести к неожиданному завершению работы приложения или выполнению произвольного кода
7. WebKit: открытие электронных писем с вредоносным кодом могло привести к запуску опасных сценариев JavaScript
8. WebKit: обработка вредоносного веб-контента могла привести к исполнению вредоносного кода
9. WebKit: обработка вредоносного веб-контента могла помешать работе принудительной системы безопасности воспроизведения контента
10. WebKit Storage: веб-сайты могли отслеживать личную информацию пользователя
Более подробную информацию можно найти на официальном сайте Apple.
Вместе с iOS 15.3 вышла macOS 12.2 Monterey, watchOS 8.4 и tvOS 15.3. Компания рекомендует всем установить обновления. [9to5Mac]
