iOS 16.3.1 załatał naprawdę sporo luk bezpieczeństwa
Apple wydało w ubiegłym tygodniu aktualizację do iOS/iPadOS 16.3.1 i tym samym załatało wiele luk w zabezpieczeniach iPhone’ów i iPadów.
Dziś Apple zaktualizowało swoją stronę internetową dotyczącą bezpieczeństwa, aby ujawnić, że istnieje jeszcze więcej exploitów, które zostały naprawione w najnowszych aktualizacjach iOS.
Jak zauważył Aaron na Twitterze, Apple dodał nowe luki i zagrożenia (CVE) dla iOS/iPadOS 16.3.1 oraz trzy nowe CVE dla iOS/iPadOS 16.3, które zostały załatane jeszcze w styczniu.
iOS 16.3.1 security notes were just updated with a new CVE pic.twitter.com/8O3eRq3x2I
— Aaron (@aaronp613) February 20, 2023
Nowy exploit wymieniony przez Apple, który został załatany w systemach 16.3.1, jest powiązany ze „złośliwie spreparowanym certyfikatem”, który może prowadzić do ataku typu „odmowa usługi” (DoS), gdy atakujący zalewa urządzenie lub sieć ruchem w celu wywołania awarii. Apple twierdzi, że problem DoS został rozwiązany dzięki „ulepszonej weryfikacji danych wejściowych”.
Kolejny z exploitów, który wykryto w systemie Crash Reporter, mógł pozwolić atakującym na odczytanie dowolnych plików jako root. Dwa inne exploity mogły umożliwić atakującym wykonanie dowolnego kodu na iPhonie lub iPadzie z wyższymi uprawnieniami, z pominięciem sandbox’u aplikacji.