Когда вы обновили свой iPhone до iOS 16.3 в прошлом месяце, вы получили несколько новых функций, включая поддержку нового HomePod и дюжину обновлений безопасности. Как оказалось, на самом деле было 15 обновлений безопасности — Apple не сообщала нам о трех из них до этой недели.
Непонятно, почему Apple не раскрывает обновления, которые также были частью macOS 13.2, но Apple заявляет, что «не раскрывает, не обсуждает и не подтверждает проблемы безопасности до тех пор, пока не будет проведено расследование и не будут доступны исправления или выпуски». На этой неделе Apple также представила ранее неизвестное исправление безопасности для iOS 16.3.1 и macOS 13.2.1. Вот подробности трех исправлений:
Содержание статьи
Репортер о сбоях
- Доступны для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее; macOS Вентура
- Влияние: Пользователь может иметь возможность читать произвольные файлы как root
- Описание: Состояние гонки устранено путем дополнительной проверки.
- CVE-2023-23520: Сиз Эльзинга
Фундамент
- Доступны для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее; macOS Вентура
- Влияние: Приложение может выполнять произвольный код из своей песочницы или с определенными повышенными привилегиями.
- Описание: Проблема устранена путем улучшенной обработки памяти.
- CVE-2023-23530: Остин Эммитт, старший исследователь по безопасности в Trellix ARC
Фундамент
- Доступны для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее; macOS Вентура
- Влияние: Приложение может выполнять произвольный код из своей песочницы или с определенными повышенными привилегиями.
- Описание: Проблема устранена путем улучшенной обработки памяти.
- CVE-2023-23531: Остин Эммитт, старший исследователь по безопасности в Trellix ARC
В сообщении в блоге Trellix изложил результаты обнаружения уязвимости Foundation, которые включают «большой новый класс ошибок, которые позволяют обходить подпись кода для выполнения произвольного кода в контексте приложений нескольких платформ, что приводит к эскалации привилегий и выходу из песочницы на обоих macOS и iOS». Ошибка возникла из-за так называемой уязвимости FORCEDENTRY Sandbox Escape, которая использовала класс Apple NSPredicate и была исправлена в сентябре. По словам Trellix, обнаружение исходной уязвимости «открыло огромный спектр потенциальных уязвимостей, которые мы все еще изучаем».
Как объясняют исследователи, «злоумышленник с выполнением кода в процессе с соответствующими правами, такими как сообщения или Safari, может отправить вредоносный NSPredicate и выполнить код с привилегиями этого процесса. Этот процесс выполняется с правами root в macOS и дает злоумышленнику доступ к календарю, адресной книге и фотографиям пользователя».
Компания заявляет, что уязвимости «представляют собой серьезное нарушение модели безопасности macOS и iOS, которая основана на том, что отдельные приложения имеют детальный доступ к подмножеству необходимых им ресурсов и запрашивают более привилегированные службы, чтобы получить что-либо еще».
Если вы не обновились до iOS 16.3, Apple больше не подписывает его, а это значит, что вам придется обновиться до iOS 16.3.1, которая будет включать исправления и функции из iOS 16.3.
Обновление от 21 февраля: Добавлен фон из записи в блоге Trellix.