iOS

В последних обновлениях iOS и OS X закрыто 28 уязвимостей

19 января у «яблочной» компании состоялось сразу два релиза. Во-первых, вышла iOS 9.2.1 — техническое обновление мобильной платформы Apple. Во-вторых, стал доступен апдейт OS X El Capitan 10.11.3. Как оказалось, в общей сложности эти два обновления закрыли целых 28 опасных уязвимостей в «яблочной» экосистеме — так что не даром Apple вела серьёзное бета-тестирование, казалось бы, небольшого патча.

apple_patches-1

Многие их устранённых прорех в безопасности скомпрометировать операционные системы Apple, давали злоумышленникам удаленно выполнить произвольный код, причём с привилегиями системы или ядра. Теперь подобные возможности для них перекрыты.

Экосистема Apple всегда славилась высоким уровнем информационной безопасности. Разница лишь в том, что когда-то эта безопасность была (или, по крайней мере, казалась) абсолютной: в последние же годы мы ясно убедились, что iOS больше не гарантирует абсолютной защиты. Особенно, если пользователь поступается здравым смыслом. Однако Apple продолжает серьёзно работать над повышением безопасности своих операционных систем.

Некоторые из устранённых ошибок давали локальному пользователю действовать с полномочиями root и системного ядра. Специалистами была найдена уязвимость, позволяющая выполнять любой кода при посещении пользователем специального сайта, а также ошибка в OSA Scripts, благодаря которой изолированное приложение могло переопределять библиотеки сценария OSA, установленные владельцем устройства.

Всё это мы узнали, разумеется, не от самой Apple, а от изучивших её новый продукт специалистов. Компания из Купертино никогда подробно не описывает свои апдейты.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *