11 декабря компания Apple выпустила обновление iOS 17.2 и iPadOS 17.2, которое помимо множества новых функцийвключает ещё и важные исправления безопасности , с которыми фирменная яблочная система становится ещё более защищённой и надёжной.
Ниже приведён перечень того, над чем поработала купертиновская компания в последнем обновлении. К счастью, ни один из недостатков не был известен как активно эксплуатируемый.
- Учётные записи: улучшена защита данных пользователя от несанкционированного доступа.
- AVEVideoEncoder: устранена уязвимость, позволяющая приложениям раскрывать данные ядра устройства.
- Bluetooth: исправлено вмешательство в работу клавиатуры, позволяющую злоумышленникам подделывать нажатия клавиш по Bluetooth.
- ExtensionKit: улучшена защита данных пользователя от несанкционированного доступа.
- Локатор: исправлена уязвимость, связанная с чтением чувствительной информации о местоположении.
- ImageIO: устранены уязвимости, связанные с обработкой изображений, которые могли привести к выполнению произвольного кода.
- Ядро: исправлена проблема, позволяющая приложениям выходить за пределы своей изолированной среды.
- Частный просмотр в Safari: улучшено управление состоянием для предотвращения доступа к вкладкам приватного просмотра без аутентификации.
- Siri: улучшены проверки для предотвращения доступа к чувствительным данным пользователя через Siri.
- WebKit: исправлены уязвимости в обработке веб-контента, которые могли привести к выполнению произвольного кода и отказу в обслуживании.
Данное обновление является важным шагом Apple в обеспечении безопасности и конфиденциальности своих клиентов, а также в улучшении общего пользовательского опыта. Всем обладателям iPhone XS и более поздних моделей, а также ряда планшетов iPad – рекомендуется установить обновление 17.2 как можно скорее, чтобы защитить свои устройства от возможного злонамеренного воздействия.