Уязвимости исправления iOS и iPadOS 15.6.1 эксплуатируются в дикой природе

Apple выпустила iOS 15.6.1 и iPadOS 15.6.1. Примечания к выпуску просты, в них говорится только, что обновление «предоставляет важные обновления безопасности и рекомендуется для всех пользователей».

На странице содержимого безопасности более подробно описаны изменения, и мы действительно рекомендуем всем пользователям iPhone и iPad обновить свои устройства как можно скорее. Согласно документу, устранены две уязвимости. Проблема ядра, описанная как «приложение может выполнять произвольный код с привилегиями ядра», а также проблема WebKit, описанная как «обработка вредоносного веб-контента, может привести к выполнению произвольного кода».

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Что касается обеих этих проблем, Apple заявляет, что им известны сообщения о том, что проблема могла активно использоваться. Вот примечания по безопасности для обновления:

ядро

  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
  • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться.
  • Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
  • CVE-2022-32894: анонимный исследователь

Вебкит

  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
  • Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
  • Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
  • CVE-2022-32893: анонимный исследователь

Это довольно серьезные проблемы с безопасностью. Выполнение произвольного кода — это наихудшая из возможных уязвимостей — это то, что может внедрить фоновый код, который запускается каждый раз, когда ваш телефон перезагружается, и может заниматься всевозможными гнусными делами, обходя обычные меры безопасности. Хуже то, что уже могут быть эксплойты, нацеленные на эти уязвимости.

Чтобы обновить устройство, откройте «Настройки», коснитесь Общийтогда Обновление программного обеспечения.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *