Обновление iOS 15.3.1 для устранения «активно используемого» недостатка безопасности

Логотип компании
12.02.2022Автор
Обновление iOS 15.3.1 для устранения «активно используемого» недостатка безопасности
Уязвимость безопасности эксплуатировалась с помощью удаленного доступа и влияла на Safari на смартфонах iPhone и компьютерах Mac. Если вы еще не обновились до iOS 15.3, сейчас самое подходящее время сделать это.

Apple выпустила iOS 15.3 в этом месяце, но в ней не было исправления уязвимости безопасности, которое добавлено в iOS 15.3.1.

Подробности от Apple, как обычно, скудны, но их достаточно, чтобы предположить, что это серьезная ошибка, поскольку она может привести к выполнению вредоносного кода, если пользователь просто откроет веб-страницу в браузере Apple Safari.

«Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода. Apple осведомлена о том, что эта уязвимость, возможно, активно использовалась», — говорится в сообщении компании Apple.

Обновление доступно для iPhone 6s и более поздних версий, iPad Pro, iPad Air 2 и более поздних версий, iPad 5-го поколения и более поздних версий, iPad mini 4 и более поздних версий и iPod touch 7-го поколения.

Поскольку ошибка затрагивает WebKit, браузерный движок Safari, она также влияет на macOS. Соответственно, Apple выпустила macOS Monterey 12.2.1 для решения проблемы на компьютерах Mac.

Ошибка, как и многие недостатки безопасности, заключалась в дефекте памяти, к которому склонен код, написанный на C++.

По данным Microsoft и Google, около 70% проблем с безопасностью вызваны проблемами обеспечения безопасности памяти, и связаны они с программами, написанными на C и C++, то есть на языках программирования, которые десятилетиями использовались в многомиллионных системах линейной инфраструктуры, таких как Windows, WebKit, Chrome, Android, Firefox, ядро Linux, а теперь и во встроенных системах для устройств Интернета вещей.

Читайте также
IT-World разбирался, что есть корпоративная культура для ИТ-специалистов и команд? Насколько айтишники готовы быть частью бизнес-команды, решать совместно с другими профи-задачу? Что делать, когда вы работаете в регионе, где нет ярких «культурных» лидеров?

Источник: zdnet.com

Похожие статьи