iOS 16.1 включает в себя исправление страшной уязвимости безопасности iPhone нулевого дня
Вчера Apple выпустила iOS и iPadOS 16.1, и в них есть много новых функций: живые действия, общая библиотека фотографий iCloud, зарядка экологически чистой энергией и многое другое. Но гораздо более важным является гораздо меньшее обновление, которое вы даже не заметите.
iOS 16.1 включает около 20 обновлений безопасности для ряда приложений, но одно из них вызывает особую тревогу. Уязвимость представляет собой «проблему записи за пределами памяти» в ядре, которая может дать злоумышленнику доступ ко всей вашей машине. Вот описание проблемы со страницы безопасности Apple:
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
ядро
- Доступно для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее
- Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться.
- Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
- CVE-2022-42827: анонимный исследователь
Запись CVE предназначена только для iPhone и iPad на базе iOS/iPadOS 16 и не включена ни в одно другое обновление, выпущенное Apple в понедельник. Однако Apple еще не выпустила обновление iOS 15.7.1 из-за проблем с Face ID в кандидате на выпуск, поэтому, возможно, недостаток все еще присутствует на устройствах под управлением iOS 15.7.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
