Apple hat diesen Monat iOS 15.3 veröffentlicht, aber es enthielt nicht den Patch für Sicherheitslücken, den iOS 15.3.1 hinzugefügt hat.
Details von Apple sind wie üblich spärlich, aber genug, um darauf hinzuweisen, dass es sich um einen schwerwiegenden Fehler handelt, da es zur Ausführung von Schadcode führen könnte, wenn der Benutzer die Webseite einfach in Apples Safari-Browser öffnet.
„Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist sich bewusst, dass diese Schwachstelle möglicherweise aktiv ausgenutzt wurde“, sagte Apple in einer Erklärung.
Das Update ist für iPhone 6s und höher, iPad Pro, iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch 7. Generation verfügbar.
Da der Fehler WebKit, die Browser-Engine von Safari, betrifft, betrifft er auch macOS. Dementsprechend hat Apple macOS Monterey 12.2.1 veröffentlicht, um das Problem auf Mac-Computern zu beheben.
Der Fehler war, wie viele Sicherheitslücken, ein Speicherdefekt, für den C++-Code anfällig ist.
Laut Microsoft und Google werden etwa 70 % der Sicherheitsprobleme durch Speichersicherheitsprobleme verursacht und hängen mit Programmen zusammen, die in C und C++ geschrieben wurden, Programmiersprachen, die seit Jahrzehnten in millionenschweren Inline-Infrastruktursystemen wie Windows verwendet werden , WebKit , Chrome, Android, Firefox, der Linux-Kernel und jetzt eingebettete Systeme für IoT-Geräte.
bbabo.Net