Истина где-то ниже
Сентябрь 25, 2018

Apple рассказала об улучшении безопасности в iOS 12

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код.

Традиционно компания не предоставляет подробности об исправленных ошибках, публикуя лишь краткую информацию по сути проблемы. Так, известно, что уязвимость CVE-2018-4322 позволяла установленным на устройстве приложениям узнать идентификатор пользовательской учетной записи (persistent account identifier).

Сразу несколько уязвимостей позволяли прочитать записанные в память данные из-за некорректной валидации. Такие бреши были обнаружены в ядре операционной системы, модуле Wi-Fi и компоненте IOMobileFrameBuffer, который отвечает за ряд специфических задач по работе с видео.

Две серьезных уязвимости были обнаружены в Bluetooth-модуле. Одна из них открывала возможность для исполнения стороннего кода, вторая повсе взволяла перехватывать данные при беспроводном обмене между устройствами.

В части приватности Apple устранила возможность несанкционированного доступа к камере, просмотра стертых сообщений и заметок пользователя. Еще один баг позволял злоумышленнику подделывать запросы на ввод пароля в iTunes Store.

Компания также прекратила использование криптографического алгоритма RC4. Ранее эксперты нашли в нем уязвимость, которая позволяла расшифровать защищенные данные.

Разработчики сообщили об обновлении и других продуктов Apple. В браузере Safari закрыты бреши, которые можно было использовать для URL-спуфинга, компрометации истории просмотров и кражи автоматически заполняемых данных. Умные телевизионные приставки Apple TV и наручные часы Apple Watch также получили апгрейд — для них были актуальны многие из перечисленных выше проблем, включая уязвимости iTunes Store, протокола RC4 и ошибки ядра ОС.

Создатели iOS 12 предложили пользователям набор новых функций, направленных на повышение безопасности. Теперь владельцы устройств Apple могут автоматически создавать устойчивые пароли, регулировать настройки онлайн-трекинга в Safari, блокировать несанкционированные подключения USB-аксессуаров.

Отмечается, что интеллектуальные подсказки и прочие продвинутые функции новой iOS работают за счет собственных мощностей устройства. Это позволяет не отправлять пользовательские данные на сервера компании, что также повышает их защищенность.

Некоторые новые возможности вызвали неоднозначную оценку как у экспертов, так и у пользователей iOS-устройств. Так, теперь система может автоматически проставлять SMS-коды подтверждения при онлайн-шопинге. Это создает целый ряд различных рисков — от подмены суммы платежа до перехвата денежных средств на пути от покупателя к продавцу.

Источник: https://threatpost.ru/apple-published-details-on-ios12-security/28350/