Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Apple активно использует исправления нулевого дня в iOS 15

Apple активно использует исправления нулевого дня в iOS 15

К Mura году в Computer Security году
Перевести на:
Русский

Всего несколько недель назад Apple увеличила номер версии своей мобильной iOS до 15.0. Теперь компания выпустила второй патч, доведя номер версии до 15.0.2 и исправляя уязвимость в коде, которая, как сообщается, уже использовалась в «дикой природе».

Нулевой день записывается под дескриптором CVE-2021-30883 и влияет на расширение ядра под названием IOMobileFrameBuffer. Расширение обычно используется для работы с буфером кадров экрана на мобильных устройствах. Однако «нулевой день» позволял злоумышленникам выполнять собственный код с повышенными привилегиями ядра, что делало это серьезной опасностью.

Как всегда, всем пользователям устройств Apple рекомендуется обновиться до последней версии, чтобы избежать любых потенциальных рисков атаки с использованием известного эксплойта. Apple признала тот факт, что уязвимость уже сообщалось как активно эксплуатируемая в «дикой природе», и описала особенности с коротким броском в официальном сообщении об обновлении, пояснив, что «приложение может выполнять произвольный код с привилегиями ядра».

Исследователь безопасности по имени Саар Амар опубликовал подробный технический анализ ошибки, позволяющей выполнять код с повышенными привилегиями. Исследование было проведено после того, как Амар перепроектировал последний патч Apple и установил доказательство концепции, чтобы вызвать ошибку.

Релиз Apple iOS 15.0 был сфокусирован на улучшениях безопасности и конфиденциальности, добавив в операционную систему несколько новых важных функций. Первым из них было то, что Apple назвала Защитой конфиденциальности почты. Эта технология предназначена для повышения уровня конфиденциальности пользователей в их почтовых ящиках и ограничения доступа к информации платформ электронного маркетинга. Это должно привести к повышению конфиденциальности и снижению целевой рекламы в вашем почтовом ящике.

Другой важной особенностью стало внедрение собственного приложения для многофакторной аутентификации iOS, которое устраняет необходимость загружать и устанавливать сторонние приложения, когда сайту или службе требуется MFA. Интеграция означает, что пользователям никогда не придется возиться с кодами MFA, поскольку интегрированное приложение Apple позаботится о том, чтобы вводить их автоматически после правильной настройки.

Загрузка...