Safari 12 избавился от серьезных уязвимостей

20 Сентябрь 2018

Компания Apple позаботилась о том, чтобы сделать свои продукты более безопасными. Она выпустила заплатки для нескольких уязвимостей, обнаруженных ранее в мобильной операционной платформе iOS 12 и фирменном браузере Safari.

В компании отмечают, что информация о некоторых устраненных узвимостях была раскрыта еще задолго до выхода официальных патчей, поэтому их могли уже взять на вооружение и успешно использовать некоторые хакерские группировки. Так что пользователям нужно как можно быстрее обновиться, если система не сделала это автоматически.

Что касается мобильной платформы iOS, то в ней исправлено сразу несколько критических багов. Из-за одного из них локальные приложения могли считывать идентификатор используемой учетной записи. Второй позволял перехватывать трафик Bluetooth. Еще одна брешь предоставляла информацию об обзоре камеры. Однако самой серьезной можно назвать баг, о котором недавно рассказывал Ян Бир, являющийся исследователем Google Project. Брешь была обнаружена непосредственно в самом ядре iOS и из-за нее приложение могло считывать память.

Браузер Safari тоже получил свою партию заплаток. Одна из них касается уязвимости CVE-2018-4313, которая затрагивает не только фирменный веб-обозреватель, но еще и мессенджер. О ее обнаружении заявили почти сразу 11 специалистов по кибербезопасности. Эта брешь позволяла удаленно узнавать, какие сайты посещает владелец мобильного устройства и даже читать его личную переписку в мессенджере.

Еще была устранена уязвимость, с помощью которой удаленно можно было получить доступ к сохраненным для автозаполнения данным.