Фінальні версії iOS 15.3 та iPadOS 15.3, які вже доступні користувачам, принесли з собою низку виправлень. Більшість із них спрямовано на виправлення багів, а також підвищення безпеки операційної системи.
В оновленні Apple усунула десять серйозних недоліків, деякі з яких використовувалися хакерами.
Що виправили в iOS 15.3 та iPadOS 15.3
- Colorsync
Усунуто можливість запуску довільного коду при відкритті шкідливого зображення.
- Crash Reporter
Впроваджено покращену перевірку змін, що вносяться до системи. Вона не дозволяє програмам зі шкідливим кодом отримати права адміністратора.
- iCloud
Обмежено доступ сторонніх програм до адрес сховищ iCloud.
- IOMobileFrameBuffer
Додано додаткову перевірку введення. Вона не дозволяє шкідливим програмам виконувати довільний код із привілеями ядра.
- Kernel
Доопрацьовано механізми контролю пам'яті для запобігання переповненню буфера.
- Model I/O
Доопрацьовано управління моделями введення-виводу. Це перешкоджає виконанню довільного коду при обробці шкідливого файлу STL.
- WebKit
Усунуто проблему, яка дозволяла виконувати довільний JavaScript при відкритті заражених електронних листів.
- WebKit
Покращено механізми керування пам'яттю, завдяки чому знизилася ймовірність виконання шкідливого коду під час перегляду вебконтенту.
- WebKit
Усунено баг, який заважав роботі системи безпеки.
- Сховище WebKit
Розвʼязано проблему, яка відкривала стороннім ресурсам доступ до історії відвідувань.
Джерело: Apple

