Apple a lansat iOS 15.3 luna aceasta, dar nu a inclus corecția de vulnerabilitate de securitate adăugată de iOS 15.3.1.

Detaliile de la Apple sunt, ca de obicei, rare, dar suficiente pentru a sugera că aceasta este o eroare gravă, deoarece ar putea duce la execuția de cod rău intenționat dacă utilizatorul deschide pur și simplu pagina web în browserul Apple Safari.

„Procesarea conținutului web creat în mod rău intenționat poate duce la execuția arbitrară a codului. Apple este conștient de faptul că este posibil ca această vulnerabilitate să fi fost exploatată în mod activ”, a spus Apple într-un comunicat.

Actualizarea este disponibilă pentru iPhone 6s și versiuni ulterioare, iPad Pro, iPad Air 2 și versiuni ulterioare, iPad a 5-a generație și mai târziu, iPad mini 4 și versiuni ulterioare și iPod touch a 7-a generație.

Deoarece bug-ul afectează WebKit, motorul de browser Safari, afectează și macOS. În consecință, Apple a lansat macOS Monterey 12.2.1 pentru a rezolva problema pe computerele Mac.

Bug-ul, la fel ca multe defecte de securitate, a fost un defect de memorie la care este predispus codul C++.

Potrivit Microsoft și Google, aproximativ 70% dintre problemele de securitate sunt cauzate de probleme de securitate a memoriei și sunt legate de programe scrise în C și C++, limbaje de programare care au fost folosite de zeci de ani în sisteme de infrastructură inline de mai multe milioane de dolari, cum ar fi Windows, WebKit , Chrome, Android, Firefox, nucleul Linux și acum sisteme încorporate pentru dispozitive IoT.

bbabo.Net