Согласно информации от Cyber Security News, в обновлении были устранены серьезные недостатки в ключевых компонентах системы, таких как WebKit, ядро iOS и функции специальных возможностей. Одной из главных проблем стали уязвимости в управлении памятью, которые предоставляли злоумышленникам возможность выполнять произвольный код, а также недостатки в системе разрешений, потенциально способствующие утечкам конфиденциальной информации.
Кроме того, в системе защиты украденных устройств была закрыта уязвимость, позволяющая отключать функцию при наличии физического доступа к устройству. Исследователи из компаний ByteDance, Google и Trend Micro выявили множество уязвимостей в движке WebKit, включая проблемы с использованием памяти после её освобождения и переполнением буфера, что также могло привести к кражам данных через специально созданные веб-страницы.
Обновление также усиливает защиту песочницы приложений, предотвращая несанкционированный доступ к файловой системе. Улучшения коснулись компонентов Contacts и Photos, что исключает возможность доступа к конфиденциальной информации через логирование и обработку временных файлов. Уязвимости в подсистемах камеры, Siri и текстового ввода, которые могли способствовать утечке данных с заблокированного экрана, также были устранены.
Источник: www.gazeta.ru
