С выпуском iOS 15.4.1 и macOS Monterey 12.3.1 Apple исправила ошибки операционных систем. Однако в дополнение к исправлениям ошибок компания также внесла улучшения безопасности для iOS и macOS, которые включают исправления уязвимостей нулевого дня.
Один из исправленных эксплойтов затрагивал устройства iOS и macOS. Согласно Apple, эксплойт позволял вредоносным приложениям выполнять произвольный код с привилегиями ядра. Второй эксплойт, обнаруженный в драйверах Intel Graphics, который затрагивал только macOS, мог привести к раскрытию памяти ядра.
Об обоих эксплойтах сообщил «анонимный исследователь», и теперь они исправлены:
AppleAVD
Доступно для: macOS Monterey и iOS 15.
Воздействие. Приложение могло выполнять произвольный код с привилегиями ядра.
Описание. Проблема с записью в обход ограничения ядра устранена путем улучшенной проверки обхода. Apple в курсе об отчете и о том, что уязвимость могла активно использоваться.
CVE-2022-22675: анонимный исследователь
Графический драйвер Intel
Доступно для: macOS Монтерей
Воздействие. Приложение могло считывать память ядра.
Описание. Проблема чтения за пределами памяти могла привести к раскрытию памяти ядра и устранена путем улучшенной проверки ввода. Apple в курсе об отчете и о том, что уязвимость могла активно использоваться.
CVE-2022-22674: анонимный исследователь
Для тех, кто не знаком с этим термином, эксплойт нулевого дня — это, по сути, недавно обнаруженная уязвимость, которая до сих пор не исправлена разработчиками и инженерами. Поэтому важно постоянно обновлять свои устройства, чтобы защитить их от вредоносных программ.
Что касается других ошибок, то в iOS 15.4.1 исправлена проблема, из-за которой быстро разряжалась батарея iPhone и iPad, а в macOS 12.3.1 исправлена проблема, из-за которой устройства Bluetooth могли неожиданно отключаться от Mac.
И iOS 15.4.1, и macOS Monterey 12.3.1 теперь доступны для всех пользователей. Более подробную информацию об устранении уязвимостей можно найти на странице Apple.
Комментарии