Apple впервые выпустила обновления iOS 16.3.1 и iPadOS 16.3.1 14 февраля, чтобы устранить уязвимости программного обеспечения с потенциалом для атак нулевого дня. 20 февраля компания добавила еще один патч для предотвращения DoS-атак.
Первое обновление устранило уязвимость в поисковой системе браузера WebKit, которая могла позволить злоумышленникам использовать выполнение произвольного кода для запуска определенных команд на целевом устройстве. Согласно страница поддержки компанииэтим недостатком фактически воспользовались злоумышленники.
Обновление также исправило другую уязвимость, позволяющую участникам с привилегиями ядра запускать произвольный код через приложения. Патч включал улучшения в процессы управления памятью ОС.
Последнее исправление предназначено для устранения уязвимости, которая позволяет злоумышленникам запускать атаки типа «отказ в обслуживании» (DoS) путем обработки незаконных сертификатов на целевых устройствах iPad и iPhone. Такой DoS осуществляется путем наводнения сети фальшивым веб-трафиком, что препятствует доступу реальных пользователей к устройству и его использованию. Патч включал улучшения в проверке пользовательского ввода.
Узнать больше: SASE больше, чем сумма его частей
Ключ к песочнице приложений для предотвращения более глубокого доступа к устройству для злоумышленников
Патчи для этих уязвимостей включали подходы к песочнице приложений. Хотя Apple не обнародовала подробностей об атаках, это новое обновление показывает, что iPhone были более уязвимы, чем считалось ранее.
Подход с песочницей запрещает приложениям изменять или получать файлы друг от друга или вносить изменения в устройства. Выполнение команд приложения за пределами песочницы может увеличить риск и предоставить злоумышленникам значительно более высокий уровень доступа, чем в противном случае.
В январе Apple предоставила обновления для macOS и iOS, включая двухфакторную аутентификацию с физическими ключами и сквозное шифрование iCloud для обеспечения максимальной безопасности учетной записи.
Дайте нам знать, если вам понравилось читать эту новость на LinkedInТвиттерили Фейсбук . Мы были бы рады получить известия от вас!
,БОЛЬШЕ О БЕЗОПАСНОСТИ