Apple исправляет несколько уязвимостей в последних обновлениях безопасности

Обновление также исправило другую уязвимость, позволяющую участникам с привилегиями ядра запускать произвольный код через приложения. Патч включал улучшения в процессы управления памятью ОС.

Последнее исправление предназначено для устранения уязвимости, которая позволяет злоумышленникам запускать атаки типа «отказ в обслуживании» (DoS) путем обработки незаконных сертификатов на целевых устройствах iPad и iPhone. Такой DoS осуществляется путем наводнения сети фальшивым веб-трафиком, что препятствует доступу реальных пользователей к устройству и его использованию. Патч включал улучшения в проверке пользовательского ввода.

Узнать больше: SASE больше, чем сумма его частей

Ключ к песочнице приложений для предотвращения более глубокого доступа к устройству для злоумышленников

Патчи для этих уязвимостей включали подходы к песочнице приложений. Хотя Apple не обнародовала подробностей об атаках, это новое обновление показывает, что iPhone были более уязвимы, чем считалось ранее.

Подход с песочницей запрещает приложениям изменять или получать файлы друг от друга или вносить изменения в устройства. Выполнение команд приложения за пределами песочницы может увеличить риск и предоставить злоумышленникам значительно более высокий уровень доступа, чем в противном случае.

В январе Apple предоставила обновления для macOS и iOS, включая двухфакторную аутентификацию с физическими ключами и сквозное шифрование iCloud для обеспечения максимальной безопасности учетной записи.

Дайте нам знать, если вам понравилось читать эту новость на LinkedInОткрывает новое окно , ТвиттерОткрывает новое окно или ФейсбукОткрывает новое окно . Мы были бы рады получить известия от вас!