Обновление iOS 15.3.1 для устранения «активно используемого» недостатка безопасности
Apple выпустила iOS 15.3 в этом месяце, но в ней не было исправления уязвимости безопасности, которое добавлено в iOS 15.3.1.
Подробности от Apple, как обычно, скудны, но их достаточно, чтобы предположить, что это серьезная ошибка, поскольку она может привести к выполнению вредоносного кода, если пользователь просто откроет веб-страницу в браузере Apple Safari.
«Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода. Apple осведомлена о том, что эта уязвимость, возможно, активно использовалась», — говорится в сообщении компании Apple.
Обновление доступно для iPhone 6s и более поздних версий, iPad Pro, iPad Air 2 и более поздних версий, iPad 5-го поколения и более поздних версий, iPad mini 4 и более поздних версий и iPod touch 7-го поколения.
Поскольку ошибка затрагивает WebKit, браузерный движок Safari, она также влияет на macOS. Соответственно, Apple выпустила macOS Monterey 12.2.1 для решения проблемы на компьютерах Mac.
Ошибка, как и многие недостатки безопасности, заключалась в дефекте памяти, к которому склонен код, написанный на C++.
По данным Microsoft и Google, около 70% проблем с безопасностью вызваны проблемами обеспечения безопасности памяти, и связаны они с программами, написанными на C и C++, то есть на языках программирования, которые десятилетиями использовались в многомиллионных системах линейной инфраструктуры, таких как Windows, WebKit, Chrome, Android, Firefox, ядро Linux, а теперь и во встроенных системах для устройств Интернета вещей.
Источник: zdnet.com