UARUUARUПоследняя партия обновлений программного обеспечения Apple исправляет ряд уязвимостей, в том числе недостаток Safari, который мог привести к утечке данных просмотра.
Технический гигант из Купертино в среду, 26.01.2022, выпустил iOS 15.3, iPadOS 15.3, macOS Monterey 12.2 и другие обновления программного обеспечения. В большинстве обновлений практически не было новых функций, они были сосредоточены на исправлении ошибок.
Например, iOS 15.3, iPadOS 15.3 и macOS 12.2 устраняют ошибку считывания отпечатков пальцев Safari, которая могла позволить веб-сайтам видеть идентификатор пользователя Google и историю просмотров, согласно странице обновлений безопасности компании.
Это была не единственная проблема, которую исправили новые обновления. Например, обновления также решают проблему IOMbileFrameBugger, которая могла позволить вредоносному приложению выполнять код с привилегиями ядра. Apple заявляет, что ей известно об отчете о возможном активном использовании этой уязвимости.
Другие ошибки, которые были исправлены, включают проблему с Crash Reporter, которая могла позволить злоумышленникам получить привилегии root, уязвимость ColorSync, которая могла позволить выполнение произвольного кода с помощью вредоносного файла, и ошибку iCloud, которая могла позволить приложению получить доступ к файлам пользователя.
Хотя некоторые из исправлений уязвимостей применялись к базовой технологии Apple в iOS и macOS, некоторые из них касались конкретной операционной системы. macOS 12.2, например, исправляет недостаток PackageKit, который мог позволить приложению получить доступ к файлам с ограниченным доступом.
Многие ошибки, характерные для Mac, также были исправлены в обновлении безопасности для macOS Catalina и новом обновлении macOS Big Sur 11.6.3.
Примечательно, что обновления безопасности теперь включены только в точечные выпуски iOS 15. Ранее в 2021 году Apple прекратила выпуск исправлений ошибок iOS 14, пообещав поддерживать старую операционную систему в актуальном состоянии в течение определенного периода времени.
