Apple вновь демонстрирует свою приверженность безопасности пользователей, выпустив обновление iOS 18.3 и iPadOS 18.3, которое не только приносит новые функции и улучшения, но и устраняет ряд серьёзных уязвимостей, активно эксплуатируемых злоумышленниками. Обновление, доступное с понедельника после серии бета-версий для разработчиков, призвано обеспечить дополнительную защиту личных данных и повысить общую безопасность операционной системы iPhone.
Ключевые улучшения безопасности
В составе iOS 18.3 Apple сосредоточилась на устранении основных проблем безопасности, связанных с различными функциями и аспектами операционной системы. Обновление направлено на предотвращение доступа как локальных, так и удалённых злоумышленников к личной информации пользователей, что делает систему более надёжной и защищённой.
Наиболее значимое обновление касается устранения уязвимости в CoreMedia, которая активно использовалась злоумышленниками на версиях iOS старше 17.2. Эта проблема позволяла приложениям повышать свои привилегии, что Apple исправила благодаря улучшенному управлению памятью. Теперь приложения не смогут использовать эту уязвимость для несанкционированного доступа к системе.
Дополнительные патчи безопасности
Помимо CoreMedia, iOS 18.3 решает ряд других проблем безопасности:
- Уязвимость доступности: ранее обнаруженная уязвимость позволяла злоумышленникам с физическим доступом к разблокированному устройству получать информацию из приложения «Фото». Теперь эта проблема решена благодаря улучшенному управлению состоянием.
- Проблема с часовыми поясами: ранее приложения могли просматривать номера телефонов некоторых контактов через системные журналы. Apple устранила эту уязвимость путём улучшенного редактирования данных в журналах.
- Уязвимость LaunchService: позволяла приложениям отслеживать пользователя. Обновление исправляет эту проблему через улучшения в редактировании чувствительных данных.
Защита Bluetooth и ядра системы
Обновление также включает патчи для уязвимостей, связанных с Bluetooth и ядром операционной системы:
- Неавторизованный доступ к Bluetooth: ранее приложения могли получать несанкционированный доступ к функции Bluetooth на iPhone, используемой для AirDrop и подключения аксессуаров. Теперь эта уязвимость устранена через улучшенную проверку ввода и обработку памяти.
- Проблемы с ядром: исправлены уязвимости, позволяющие приложениям получать права суперпользователя и выполнять произвольный код. Apple ввела дополнительные ограничения и улучшила логику проверки, чтобы предотвратить такие атаки.
Предотвращение DoS-атак
Apple также решила несколько уязвимостей, которые могли бы позволить атаки типа отказа в обслуживании (DoS). Обновление устраняет проблемы в AirPlay, которые позволяли злоумышленникам вызывать неожиданные завершения работы приложений и системы, а также повреждать память процессов и выполнять произвольный код.
Веб- и сетевые исправления
Safari получил патчи для уязвимостей, позволяющих подделывать адресную строку и интерфейс iOS через вредоносные веб-сайты. WebKit также получил несколько исправлений для предотвращения DoS-атак и других угроз. Дополнительно, WebContentFilter был обновлён для устранения уязвимости, позволяющей злоумышленникам повреждать память ядра или вызывать неожиданные завершения системы.
Почему это обновление важно
Обновление iOS 18.3 содержит более 20 различных исправлений безопасности, что делает его критически важным для всех пользователей устройств Apple. С каждым новым патчем компания продолжает укреплять защиту своих устройств, обеспечивая безопасность личных данных пользователей и минимизируя риски атак со стороны злоумышленников.
В свете растущих угроз кибербезопасности, обновление iOS 18.3 становится необходимым шагом для всех пользователей устройств компании.
Ещё по теме:
- 28 января: День рождения первой компьютерной игры
- ИИ воспроизводит сам себя: тревожные перспективы
- Apple продолжает искать пути в AR: компания разрабатывает умные очки на базе visionOS