Остання партія оновлень програмного забезпечення Apple виправляє низку вразливостей, у тому числі недолік Safari, що могло призвести до витоку даних перегляду.
Технічний гігант з Купертіно в середу, 26.01.2022, випустив iOS 15.3, iPadOS 15.3, MacOS Monterey 12.2 та інші оновлення програмного забезпечення. У більшості оновлень практично не було нових функцій, вони були зосереджені на виправленні помилок.
Наприклад, iOS 15.3, iPadOS 15.3 та macOS 12.2 усувають помилку зчитування відбитків пальців Safari, яка могла дозволити веб-сайтам бачити ідентифікатор користувача Google та історію переглядів, відповідно до сторінки оновлень безпеки компанії.
Це була не єдина проблема, яку виправили нові оновлення. Наприклад, оновлення також вирішують проблему IOMbileFrameBugger, яка могла дозволити шкідливій програмі виконувати код із привілеями ядра. Apple заявляє, що їй відомо про звіт про можливе активне використання цієї вразливості.
Інші помилки, які були виправлені, включають проблему з Crash Reporter, яка могла дозволити зловмисникам отримати привілеї root, вразливість ColorSync, яка могла дозволити виконання довільного коду за допомогою шкідливого файлу, та помилку iCloud, яка могла дозволити застосунку отримати доступ до файлів користувача.
Хоча деякі виправлення вразливостей застосовувалися до базової технології Apple в iOS і macOS, деякі з них стосувалися конкретної операційної системи. macOS 12.2, наприклад, виправляє недолік PackageKit, який міг дозволити застосунку отримати доступ до файлів з обмеженим доступом.
Багато помилок, характерних для Mac, також були виправлені в оновленні безпеки для macOS Catalina та новому оновленні macOS Big Sur 11.6.3.
Примітно, що оновлення безпеки тепер включені тільки в точкові випуски iOS 15. Раніше в 2021 Apple припинила випуск виправлень помилок iOS 14, пообіцявши підтримувати стару операційну систему в актуальному стані протягом певного періоду часу.
