С выпуском iOS 16.3.1 на прошлой неделе Apple выпустила несколько исправлений безопасности для пользователей iPhone и iPad. Хотя компания уже подробно описала эти исправления на своем веб-сайте, Apple обновила свою веб-страницу безопасности, чтобы показать, что в последних обновлениях iOS было исправлено еще больше эксплойтов.
Другие исправления безопасности, перечисленные с обновлениями iOS 16.3
Как отмечает Аарон в ТвиттереApple добавила новый стандарт Common Vulnerabilities and Exposures (CVE) для iOS 16.3.1 и три новых CVE для iOS 16.3, выпущенных в январе.
Новый эксплойт, указанный Apple, который был исправлен в iOS 16.3.1, связан со «злонамеренно созданным сертификатом», который может привести к атаке типа «отказ в обслуживании» (DoS), когда злоумышленник заливает устройство или сеть трафиком для срабатывания авария. Apple заявляет, что проблема DoS была решена с помощью «улучшенной проверки ввода».
Интересно, что веб-страница контента безопасности iOS 16.3 также была обновлена тремя новыми эксплойтами, которые были исправлены в обновлении. Один из эксплойтов, обнаруженный в системном Crash Reporter, мог позволить злоумышленникам читать произвольные файлы с правами root. Два других эксплойта, связанных с Foundation, могут позволить злоумышленникам выполнить произвольный код на iPhone или iPad с более высокими привилегиями, минуя песочницу приложения.
Фундамент
Доступно для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее.
Воздействие. Приложение может выполнять произвольный код из своей изолированной программной среды или с определенными повышенными привилегиями.
Описание. Проблема устранена путем улучшенной обработки памяти.
CVE-2023-23530: Остин Эммитт, старший исследователь по безопасности в Trellix ARC.
Непонятно, почему именно Apple раньше не упомянула о таких эксплойтах безопасности. Но стоит иметь в виду, что все эти уязвимости были исправлены в iOS 16.3.1, которая теперь доступна для всех пользователей. В macOS 13.2.1 и iOS 16.3.1 Apple также устранила брешь в системе безопасности, связанную с WebKit (движок веб-браузера Safari), который «активно использовался».
Более подробную информацию о содержимом безопасности iOS и другого программного обеспечения Apple можно найти на веб-сайте Apple.
