Обложка канала

apple  inside

14654 @appleinside

Вся инсайдерская информация о Apple, о новых iPhone! Слухи, новости, факты!

apple  inside

4 года назад
Открыть в
Apple исправила уязвимость iOS 16.1 высокой степени серьезности, которая давала хакерам возможность удаленно выполнять вредоносный код, запущенный в ядре операционной системы. iOS 16.1 включает в себя около 20 исправлений безопасности для целого ряда приложений, но одно из них вызывает особое беспокойство. Речь идет о уязвимости под названием CVE-2022-42827. Сообщается, что ошибка вызвана тем, что ПО записывает данные за пределы текущего буфера памяти. Обычно подобные уязвимости приводят к повреждению данных в памяти, сбоям в работе приложений или выполнению произвольного кода. Как поясняют представители Apple, в случае успешного использования эта уязвимость могла применяться для выполнения произвольного кода с привилегиями ядра. Уязвимость затрагивает iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее.