26 января Apple наконец-то выпустила обновления iOS 15.3 и iPadOS 15.3 для широкой публики, но, к сожалению, эти обновления больше ориентированы на исправления безопасности, чем на внешние изменения.

Обновляясь до iOS 15.3, вы не найдете забавных новых функций, но крайне важно установить новое программное обеспечение, поскольку оно содержит важные исправления уязвимостей, которые обеспечат вашу безопасность в интернете.

Исправление ошибки Safari

В этом обновлении Apple устранила широко известную уязвимость Safari.

В Safari в iOS 15 и ‌iPadOS 15‌ существовала проблема с реализацией WebKit от Apple для JavaScript API IndexedDB. Веб-сайты, использующие IndexedDB, могли получать доступ к именам баз данных IndexedDB, сгенерированных другими веб-сайтами во время той же сессии просмотра, что, по сути, позволяло вредоносному веб-сайту шпионить за другими веб-сайтами, посещаемыми пользователем Safari.

После обновления до iOS 15.3 и iPadOS 15.3 ошибка Safari будет исправлена, и уязвимость больше не сможет использоваться для получения сведений о вашей недавней истории просмотра и личности. Вам необходимо обновиться, даже если вы используете Chrome, потому что Chrome на iOS 15 подвержен этой проблеме, и если у вас есть Mac, вам следует проверить наличие macOS 12.2, которая устраняет ту же ошибку Safari.

Ошибка IOMobileFrameBuffer

iOS 15.3 также устраняет ошибку повреждения памяти, которая могла позволить вредоносному приложению выполнять произвольный код с привилегиями ядра. Apple заявляет, что эта ошибка могла активно эксплуатироваться, что означает, что хакеры использовали ее в реальных условиях, и некоторые пользователи iOS могли быть затронуты.

Исправление миниатюр камер HomeKit

iOS 15.3 и iPadOS 15.3 устраняют проблему с тем, что миниатюры камер HomeKit не обновлялись у некоторых пользователей в приложении «Дом».

Камеры HomeKit Secure Video, добавленные в приложение «Дом», имеют миниатюры, которые представляют собой статичное изображение недавних кадров, и обычно эти миниатюры автоматически периодически обновляются. В последние недели миниатюры не обновлялись у некоторых пользователей, но ошибка, похоже, была исправлена в iOS 15.3 и iPadOS 15.3.

Другие исправления ошибок

Обновления iOS 15.3 и iPadOS 15.3 также устраняют несколько других уязвимостей, связанных с ColorSync, Crash Reporter, iCloud и Kernel, но ни одна из них, как известно, не была активно эксплуатирована.

Когда исправляется ошибка, которая фактически использовалась хакерами и другими вредоносными лицами, Apple сообщает об этом, но в данном случае это не так. Единственной известной активно эксплуатируемой уязвимостью была ошибка IOMobileFrameBuffer, описанная выше.

Подробности обо всех ошибках, исправленных в iOS 15.3 и iPadOS 15.3, можно найти в документе поддержки безопасности Apple.

Как обновиться

Вам следует немедленно обновиться до iOS 15.3, чтобы получить эти важные исправления безопасности. Для этого откройте приложение «Настройки» на вашем iPhone или iPad и выберите «Основные» -> «Обновление ПО».