Apple introduce actualizări majore de securitate pentru iOS și macOS
Sursă: https://www.securityweek.com
Echipa de răspuns la securitate a Apple a lansat actualizări majore de securitate pentru a remedia vulnerabilitățile de securitate din sistemele iOS și macOS, avertizând asupra riscurilor privind divulgarea de date, evitare a sandbox-urilor și atacurile de executare de cod.
Compania a atras imediat atenția asupra patch-urilor sale iOS 18.2 și macOS Sequoia 15.2, avertizând asupra unor erori în componentele kernel, WebKit, AppleMobileFileIntegrity, Passwords și ImageIO.
Actualizările remediază, de asemenea, o vulnerabilitate majoră în libexpat, un utilitar software open-source integrat în software-ul Apple. Etichetată ca CVE-2024-45490, permite unui atacator de la distanță să determine blocarea neașteptată a aplicației sau executarea arbitrară a codului.
Conform documentației publice, actualizarea iOS 18.2 abordează o pereche de erori în AppleMobileFileIntegrity care permit aplicațiilor rău intenționate să ocolească măsurile de protecție și să acceseze datele sensibile ale utilizatorilor.
Apple a introdus, de asemenea, remedieri pentru mai multe erori ale kernelului care permit atacatorilor să creeze mapări de memorie care pot fi scrise și care ar fi trebuit să fie numai pentru citire sau care permit aplicațiilor să divulge informații sensibile despre starea kernelului.
Așa cum se obișnuiește, patch-urile acoperă vulnerabilitățile motorului browser-ului WebKit, inclusiv erori ce ar putea cauza bloacrea proceselor sau ar putea duce la coruperea memoriei la procesarea conținutului web malițios.
De asemenea, Apple a introdus un patch pentru componenta Passwords pentru a remedia o eroare ce permite atacatorilor aflați într-o poziție privilegiată în rețea să modifice traficul de rețea.
În noua lansare macOS Sequoia 15.2, Apple a remediat zeci de erori ale sistemului de operare și a atras atenția asupra unei vulnerabilități în IOMobileFrameBuffer ce permite atacuri de executare arbitrară a codului în firmware-ul DCP.
De asemenea, compania a furnizat actualizări cu tematică de securitate pentru watchOS, tvOS și visionOS.
Sursă: https://www.securityweek.com/apple-pushes-major-ios-macos-security-updates/
