| 28 марта 2017 г. — 9:16 PT
Вчера Apple активно выпускала новые обновления для всех своих программных продуктов. Наиболее заметными стали обновления для macOS и iOS, но Apple также внедрила *огромное* количество исправлений безопасности во все свои программы. Всего около 350 известных уязвимостей, Apple предприняла шаги для повышения безопасности своего программного обеспечения.
Начиная с iOS 10.3, последняя версия Apple включает функцию Find My AirPods, новую файловую систему Apple, CarPlay и несколько других мелких визуальных изменений. Почти каждое обновление Apple также включает в себя несколько исправлений безопасности, которые легко остаются незамеченными пользователем. iOS 10.3 не является исключением: в списке указано более 85 различных распространенных уязвимостей и угроз (CVE).
Например, iOS 10.3 устраняет уязвимость безопасности, которая позволяла злоумышленникам спамить Safari диалоговым окном «Не удается открыть страницу». Cybersecurity company Lookout узнала об атаке после того, как один из их пользователей пожаловался на потерю контроля над своим браузингом. Диалоговое окно было предназначено для того, чтобы заставить пользователей в конечном итоге заплатить деньги, чтобы «разблокировать» их браузер Safari.
Еще одно обновление для iOS и macOS — исправление уязвимости, при которой подключение к, казалось бы, безопасному серверу открывает дверь для удаленного выполнения кода. Talos, организация, занимающаяся анализом угроз, поделилась подробностями о CVE-2017-2485. Обнаруженная уязвимость показывала, что когда браузер Safari обращался к сайту HTTPS, macOS и iOS проверяли недействительный и вредоносный сертификат, оставляя пользователя открытым для атаки. Talos также отметил, что уязвимость присутствовала и в Chrome.
Важно понимать, что даже если эти уязвимости были обнаружены и в конечном итоге исправлены, доказать, что они использовались в реальных условиях, сложно, если не невозможно. Когда компании публикуют информацию об обнаружениях, как это сделала Lookout, это помогает лучше понять реальные сценарии.
Только за последние несколько недель WikiLeaks опубликовал отчеты о предыдущих эксплойтах, которые ЦРУ использовало на устройствах iOS и Mac. Хотя отчеты были устаревшими и содержали информацию о старых эксплойтах, огромное количество исправлений, выпущенных Apple на этой неделе, говорит о том, что многие уязвимости все еще существуют.
В мире, где кибербезопасность выходит на первый план, не забывайте делать резервные копии и защищать свои устройства.
Полный список исправленных Apple CVE из вчерашних обновлений можно найти на их странице обновлений безопасности.