Финальные версии iOS 15.3 и iPadOS 15.3, которые уже доступны пользователям, принесли с собой целый ряд исправлений. Большинство из них направлено на исправление багов, а также повышение безопасности операционной системы.
В обновлении Apple устранила десять серьезных уязвимостей, некоторые из которых использовались хакерами.
Что исправили в iOS 15.3 и iPadOS 15.3
- Colorsync
Устранена возможность запуска произвольного кода при открытии вредоносного изображения.
- Crash Reporter
Внедрена улучшенная проверка изменений, вносимых в систему. Она не позволяет приложениям с вредоносным кодом получить права администратора.
- iCloud
Ограничен доступ сторонних приложений к адресам хранилища iCloud.
- IOMobileFrameBuffer
Добавлена дополнительная проверка ввода. Она не позволяет вредоносным приложениям выполнять произвольный код с привилегиями ядра.
- Kernel
Доработаны механизмы контроля памяти для предотвращения переполнения буфера.
- Model I/O
Доработано управление моделями ввода-вывода. Это препятствует выполнению произвольного кода при обработке вредоносного STL-файла.
- WebKit
Устранена проблема, которая позволяла выполнять произвольный JavaScript при открытии зараженных электронных писем.
- WebKit
Улучшены механизмы управления памятью, благодаря чему снизилась вероятность выполнения вредоносного кода при просмотре веб-контента.
- WebKit
Устранен баг, который мешал работе системы безопасности.
- Хранилище WebKit
Решена проблема, которая открывала сторонним ресурсам доступ к истории посещений.
Источник: Apple
