Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Apple исправила две ошибки нулевого дня и другие недостатки в iOS 15.3 и Safari 15.3

Внимание, пользователи iPhone! Apple только что выпустила первые крупные обновления 2022 года для пользователей. В iOS 15.3 и Safari 15.3 Apple исправила множество уязвимостей, в том числе две ошибки нулевого дня.

Внимание, пользователи iPhone! Apple только что выпустила первые крупные обновления 2022 года для пользователей. В iOS 15.3 и Safari 15.3 Apple исправила множество уязвимостей, в том числе две ошибки нулевого дня.

Apple iOS 15.3 устраняет две ошибки нулевого дня

Как видно из своего бюллетеня , Apple только что исправила две серьезные ошибки нулевого дня, затрагивающие устройства iOS.

В частности, первым из них является недостаток повреждения памяти в компоненте IOMobileFrameBuffer. Использование этой уязвимости (CVE-2022-22587) может позволить злоумышленнику использовать вредоносные приложения для выполнения произвольных кодов на целевых устройствах с привилегиями ядра.

Как упоминалось в бюллетене, Apple исправила ошибку, улучшив проверку ввода. Технический гигант также поблагодарил нескольких исследователей за сообщения об одной и той же уязвимости.

Наряду с этим патчем Apple также устранила некоторые другие серьезные уязвимости, такие как проблема с повреждением памяти в ColorSync (CVE-2022-22584), переполнение буфера (CVE-2022-22593) в ядре Linux, использование после освобождения (CVE-2022). -22590) в WebKit, что позволяет выполнять произвольный код.

Всего Apple исправила десять недостатков безопасности в iOS 15.3 и iPadOS 15.3. Эти обновления доступны для iPhone 6s и новее, iPad Air 2 и новее, iPad Pro (все модели), iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).

Вторая уязвимость нулевого дня существовала в веб-браузере Apple Safari. Описывая ее (CVE-2022-22594) в отдельном бюллетене, Apple заявила, что проблема кросс-происхождения в API IndexDB может позволить отслеживать данные пользователей. Технический гигант устранил эту уязвимость, улучшив проверку ввода.

По-видимому, это та же самая уязвимость, которую исследователи FingerprintJS раскрыли ранее в этом месяце .

Наряду с этим недостатком Apple исправила три другие уязвимости Webkit в том же выпуске.

Обновление Safari 15.3 доступно для устройств macOS Big Sur и macOS Catalina.

Поскольку обновления вышли, пользователи должны обеспечить обновление своих устройств последними исправлениями, чтобы избежать каких-либо эксплойтов.

Дайте нам знать ваши мысли в комментариях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.