В iOS 12 и Safari 12 устранены серьезные уязвимости

Apple устранила уязвимости в watchOS, tvOS и iOS, а также в фирменном браузере Safari. Некоторые из этих брешей были раскрыты до выпуска соответствующих патчей, что открыло определенные возможности для атак пользователей.

Корпорация устранила следующие проблемы: баг, позволяющий локальным приложениям считывать постоянный идентификатор учетной записи; брешь, открывающая возможность для перехвата трафика Bluetooth; уязвимость, позволяющая узнать информацию о текущем обзоре камеры, и спуфинг логина в магазине iTunes.

Одной из самых серьезных проблем оказалась уязвимость, о которой сообщил исследователь Google Project Zero Ян Бир. Она находится в ядре iOS. По словам Бира, приложение может считать память из-за недостаточной проверки ввода в ядре.

Также стоит отметить уязвимость в Safari и Messages, которая получила идентификатор CVE-2018-4313. Ее обнаружили 11 исследователей, она позволяет локальному пользователю читать удаленные сообщения и раскрывает посещаемые веб-сайты.

В Safari также исправили проблему, которая позволяла извлечь данные, которые браузер заполняет автоматически. Этот недостаток угрожает как пользователям iOS, так и пользователям macOS Sierra и High Sierra.