Если вы еще не обновились до iOS 16.1, возможно, вам захочется сделать это как можно раньше: среди изменений — исправление уязвимости нулевого дня. Apple говорит, что эксплойты могут активно использоваться.
Уязвимость системы безопасности часто используется хакерами для запуска вредоносного кода на целевых устройствах…
Apple указала это как уязвимость ядра.
Доступно для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
CVE-2022-42827: анонимный исследователь
Так называемые уязвимости нулевого дня обнаруживаются другими до того, как о них узнает сама компания. Arstechnica сообщает, что в этом году количество известных Apple уязвимостей нулевого дня достигло восьми или девяти.
Эта таблица, поддерживаемая исследователями Google, показала, что в этом году Apple исправила семь нулевых дней, не считая CVE-2022-42827. Если подсчитать этот последний, то общее количество нулевых дней Apple на 2022 год составит восемь. Bleeping Computer, однако, заявил, что CVE-2022-42827 — это девятая ошибка Apple, исправленная за последние 10 месяцев. […]
Помимо CVE-2022-42827, обновления устраняют 19 других уязвимостей безопасности, в том числе две в ядре, три в протоколе Point-to-Point, две в WebKit и по одной в AppleMobileFileIntegrity, Core Bluetooth, IOKit и этой песочнице iOS.
Как и в случае с любой уязвимостью нулевого дня, риск для среднего пользователя невелик. О большинстве нулевых дней либо сообщают исследователи безопасности, либо хакеры продают государствам, а затем они обычно используются в целевых атаках против конкретных лиц. Однако риск широкомасштабных атак присутствует всегда, поэтому всегда полезно обновлять свои устройства.
В дополнение к исправлениям безопасности в iOS 16.1 представлена поддержка Live Activity, зарядки чистой энергией, общей библиотеки фотографий iCloud и многого другого. Ознакомьтесь с полными примечаниями к выпуску здесь. Если вы запускали бета-версию, вам нужно сначала удалить ее.
Фото: обложка
видениеOS Владельцы Apple Vision Pro, которые также участвуют в бета-версии для разработчиков, теперь могут загрузить…
Поскольку Delta дебютировала в App Store около двух недель назад; Я провел слишком много часов,…
Складное устройство может иметь два экрана, нижний из которых выполняет роль «мягкой клавиатуры». Складные устройства…
В некоторых штатах действует поддержка Apple Wallet для безопасного хранения водительских прав и идентификаторов штата…
Ваш iPhone может подумать, что вам нужно полежать Неизвестное количество пользователей iPhone сообщают, что…