Внимание, пользователи iPhone! Apple только что выпустила первые крупные обновления 2022 года для пользователей. В iOS 15.3 и Safari 15.3 Apple исправила множество уязвимостей, в том числе две ошибки нулевого дня.
Apple iOS 15.3 устраняет две ошибки нулевого дня
Как видно из своего бюллетеня , Apple только что исправила две серьезные ошибки нулевого дня, затрагивающие устройства iOS.
В частности, первым из них является недостаток повреждения памяти в компоненте IOMobileFrameBuffer. Использование этой уязвимости (CVE-2022-22587) может позволить злоумышленнику использовать вредоносные приложения для выполнения произвольных кодов на целевых устройствах с привилегиями ядра.
Как упоминалось в бюллетене, Apple исправила ошибку, улучшив проверку ввода. Технический гигант также поблагодарил нескольких исследователей за сообщения об одной и той же уязвимости.
Наряду с этим патчем Apple также устранила некоторые другие серьезные уязвимости, такие как проблема с повреждением памяти в ColorSync (CVE-2022-22584), переполнение буфера (CVE-2022-22593) в ядре Linux, использование после освобождения (CVE-2022). -22590) в WebKit, что позволяет выполнять произвольный код.
Всего Apple исправила десять недостатков безопасности в iOS 15.3 и iPadOS 15.3. Эти обновления доступны для iPhone 6s и новее, iPad Air 2 и новее, iPad Pro (все модели), iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
Вторая уязвимость нулевого дня существовала в веб-браузере Apple Safari. Описывая ее (CVE-2022-22594) в отдельном бюллетене, Apple заявила, что проблема кросс-происхождения в API IndexDB может позволить отслеживать данные пользователей. Технический гигант устранил эту уязвимость, улучшив проверку ввода.
По-видимому, это та же самая уязвимость, которую исследователи FingerprintJS раскрыли ранее в этом месяце .
Наряду с этим недостатком Apple исправила три другие уязвимости Webkit в том же выпуске.
Обновление Safari 15.3 доступно для устройств macOS Big Sur и macOS Catalina.
Поскольку обновления вышли, пользователи должны обеспечить обновление своих устройств последними исправлениями, чтобы избежать каких-либо эксплойтов.
Дайте нам знать ваши мысли в комментариях.
Спасибо!
Теперь редакторы в курсе.