Apple раскрывает новые эксплойты безопасности, которые были исправлены в iOS 16.3

С выпуском iOS 16.3.1 на прошлой неделе Apple выпустила несколько исправлений безопасности для пользователей iPhone и iPad. Хотя компания уже подробно описала эти исправления на своем веб-сайте, Apple обновила свою веб-страницу безопасности, чтобы показать, что в последних обновлениях iOS было исправлено еще больше эксплойтов.

Другие исправления безопасности, перечисленные с обновлениями iOS 16.3

Как отмечает Аарон в ТвиттереApple добавила новый стандарт Common Vulnerabilities and Exposures (CVE) для iOS 16.3.1 и три новых CVE для iOS 16.3, выпущенных в январе.

Новый эксплойт, указанный Apple, который был исправлен в iOS 16.3.1, связан со «злонамеренно созданным сертификатом», который может привести к атаке типа «отказ в обслуживании» (DoS), когда злоумышленник заливает устройство или сеть трафиком для срабатывания авария. Apple заявляет, что проблема DoS была решена с помощью «улучшенной проверки ввода».

Интересно, что веб-страница контента безопасности iOS 16.3 также была обновлена ​​тремя новыми эксплойтами, которые были исправлены в обновлении. Один из эксплойтов, обнаруженный в системном Crash Reporter, мог позволить злоумышленникам читать произвольные файлы с правами root. Два других эксплойта, связанных с Foundation, могут позволить злоумышленникам выполнить произвольный код на iPhone или iPad с более высокими привилегиями, минуя песочницу приложения.

Фундамент

Доступно для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее.

Воздействие. Приложение может выполнять произвольный код из своей изолированной программной среды или с определенными повышенными привилегиями.

Описание. Проблема устранена путем улучшенной обработки памяти.

CVE-2023-23530: Остин Эммитт, старший исследователь по безопасности в Trellix ARC.

Непонятно, почему именно Apple раньше не упомянула о таких эксплойтах безопасности. Но стоит иметь в виду, что все эти уязвимости были исправлены в iOS 16.3.1, которая теперь доступна для всех пользователей. В macOS 13.2.1 и iOS 16.3.1 Apple также устранила брешь в системе безопасности, связанную с WebKit (движок веб-браузера Safari), который «активно использовался».

Более подробную информацию о содержимом безопасности iOS и другого программного обеспечения Apple можно найти на веб-сайте Apple.