Вчера компания Apple выпустила iOS и iPadOS 16.1, в которой появилось множество новых функций. Но гораздо важнее другие обновления, которые вы даже не заметите.
iOS 16.1 включает в себя около 20 исправлений безопасности для целого ряда приложений, но одно из них вызывает особое беспокойство. Уязвимость представляет собой «проблему записи за пределы» в ядре, которая может дать злоумышленнику доступ ко всему вашему устройству:
Ядро
Доступно для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее
Последствия: Приложение может иметь возможность выполнить произвольный код с привилегиями ядра. Apple известно о сообщении, что эта проблема может активно эксплуатироваться.
Описание: Проблема записи за пределы ядра была решена с помощью улучшенной проверки.
CVE-2022-42827: анонимный исследователь.
Похоже, что запись CVE относится только к iPhone и iPad на базе iOS/iPadOS 16 и не включена ни в одно из других обновлений, выпущенных Apple в понедельник. Однако компания пока не выпустила обновление iOS 15.7.1 из-за проблем с Face ID в релиз-кандидате, поэтому возможно, что уязвимость до сих пор присутствует в устройствах под управлением iOS 15.7.
Ещё по теме: