Apple випустила iOS 15.3 цього місяця, але в ній не було виправлення вразливості безпеки, яке додано до iOS 15.3.1.

Подробиці від Apple, як звичайно, убогі, але їх достатньо, щоб припустити, що це серйозна помилка, оскільки вона може призвести до виконання шкідливого коду, якщо користувач просто відкриє веб-сторінку в браузері Apple Safari.

«Обробка зловмисно створеного веб-контенту може призвести до виконання довільного коду. Apple обізнана про те, що ця вразливість, можливо, активно використовувалася», - йдеться у повідомленні компанії Apple.

Оновлення доступне для iPhone 6s і пізніших версій, iPad Pro, iPad Air 2 і пізніших версій, iPad 5-го покоління та пізніших версій, iPad mini 4 та пізніших версій та iPod touch 7-го покоління.

Оскільки помилка стосується WebKit, браузерний двигун Safari, вона також впливає на macOS. Відповідно, Apple випустила MacOS Monterey 12.2.1 для вирішення проблеми на комп'ютерах Mac.

Помилка, як і багато недоліків безпеки, полягала у дефекті пам'яті, якого схильний код, написаний на C++.

За даними Microsoft і Google, близько 70% проблем з безпекою викликані проблемами безпеки пам'яті, і пов'язані вони з програмами, написаними на C і C++, тобто мовами програмування, які десятиліттями використовувалися в багатомільйонних системах лінійної інфраструктури, таких як Windows, WebKit , Chrome, Android, Firefox, ядро ​​Linux, а тепер і у вбудованих системах для пристроїв Інтернету речей.

bbabo.Net