Обновление iOS 11 исправляет несколько потенциально опасных эксплойтов

В последнее время Apple часто упоминается в новостях благодаря анонсированным ею новым продуктам. Эти продукты включают iPhone X и iPhone 8, а также Apple Watch с возможностью подключения к сотовой сети. Что пропущено в новостях, кроме более ориентированных на ИТ публикаций, так это недавнее обновление патча мобильной операционной системы, также известное как iOS 11. В этом обновлении были исправлены многочисленные потенциально опасные эксплойты, общее количество которых составляет 8 CVE. Давайте рассмотрим некоторые из наиболее критических из этих уязвимостей.

Как сообщается в уведомлении в разделе поддержки Apple на их основном веб-сайте, исправленные эксплойты имеют разную опасность. В целом каждый эксплойт затрагивает следующие продукты Apple: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения. Первой заметной уязвимостью, исправленной в iOS 11, является CVE-2017-7106, о которой сообщил Apple Оливер Паукштадт из Thinking Objects GmbH (to.com). Основная угроза, связанная с этим эксплойтом, заключается в том, что злоумышленник может подделать адресную строку браузера (или перехватить ее) при посещении вредоносного веб-сайта. Apple заявила, что причиной этой уязвимости была «несогласованная проблема с пользовательским интерфейсом», которую исправление устранило с помощью «улучшенного управления состоянием».

Еще один примечательный патч — CVE-2017-7072, обнаруженный Jędrzej Krysztofiak. Уязвимость затрагивает iBooks, а именно допускает возможность «постоянного отказа в обслуживании», вызванного «анализом вредоносного файла iBooks». Патч для этого эксплойта был создан, согласно собственному описанию Apple, «улучшенной обработки памяти».

Последний патч, который стоит обсудить из 8 CVE, включенных в обновление iOS 11, — это CVE-2017-7133, который был впервые обнаружен Доном Спарксом из HackediOS.com. Воздействуя на MobileBackup, уязвимость влияет на способность приложения шифровать. Как заявляет Apple, «Резервное копирование может выполнять незашифрованное резервное копирование, несмотря на требование выполнять только зашифрованные резервные копии». Исправление проблемы было полностью связано с разрешениями, поскольку исправление создало «улучшенную проверку разрешений».

Я настоятельно рекомендую прочитать полный отчет об исправлениях, указанный выше, чтобы получить представление о том, сколько скомпрометировано неисправленное устройство iOS. После этого приступайте к исправлению как можно быстрее, так как некоторые из этих эксплойтов могут действительно испортить вам день.