iOS 16.1 содержит исправление уязвимости в системе безопасности iPhone

Apple утверждает, что уязвимость «могла активно эксплуатироваться»

1 мин.
iOS 16.1 содержит исправление уязвимости в системе безопасности iPhone

Вчера компания Apple выпустила iOS и iPadOS 16.1, в которой появилось множество новых функций. Но гораздо важнее другие обновления, которые вы даже не заметите.

iOS 16.1 включает в себя около 20 исправлений безопасности для целого ряда приложений, но одно из них вызывает особое беспокойство. Уязвимость представляет собой «проблему записи за пределы» в ядре, которая может дать злоумышленнику доступ ко всему вашему устройству:

Ядро

Доступно для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее
Последствия: Приложение может иметь возможность выполнить произвольный код с привилегиями ядра. Apple известно о сообщении, что эта проблема может активно эксплуатироваться.
Описание: Проблема записи за пределы ядра была решена с помощью улучшенной проверки.
CVE-2022-42827: анонимный исследователь.

Похоже, что запись CVE относится только к iPhone и iPad на базе iOS/iPadOS 16 и не включена ни в одно из других обновлений, выпущенных Apple в понедельник. Однако компания пока не выпустила обновление iOS 15.7.1 из-за проблем с Face ID в релиз-кандидате, поэтому возможно, что уязвимость до сих пор присутствует в устройствах под управлением iOS 15.7.


Ещё по теме:


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.

Похожие материалы

Яндекс.Метрика