Η Apple κυκλοφόρησε το iOS 16.3.1 και το iPadOS 16.3.1 για να επιδιορθώσει μερικά σφάλματα λογισμικού.
Μια ευπάθεια εντοπίστηκε στη μηχανή περιήγησης WebKit, στην οποία δόθηκε ο αριθμός 2023-23529 του Common Vulnerabilities and Exposures (CVE). Αυτό το ελάττωμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να επωφεληθεί από την εκτέλεση αυθαίρετου κώδικα που θα επέτρεπε στον χάκερ να εκτελέσει εντολές σε μια συσκευή-στόχο. Η Apple δήλωσε ότι γνωρίζει μια αναφορά σύμφωνα με την οποία αυτή η ευπάθεια μπορεί να έχει γίνει ενεργά αντικείμενο εκμετάλλευσης.
Η ενημερωμένη έκδοση iOS 16.3.1 διόρθωσε επίσης μια ευπάθεια στον πυρήνα που θα μπορούσε να επιτρέψει σε μια εφαρμογή να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα. Η Apple επιδιόρθωσε αυτό το ελάττωμα με βελτιωμένη διαχείριση μνήμης.
Τώρα, η Apple πρόσθεσε, καθυστερημένα, μια άλλη ευπάθεια (CVE-2023-23524) που επιδιορθώθηκε με το iOS 16.3.1 και το iPadOS 16.3.1. Αυτό το ελάττωμα θα μπορούσε να έδινε σε έναν εισβολέα τη δυνατότητα να επιτρέψει σε ένα iPhone ή iPad να επεξεργαστεί ένα “κακόβουλα διαμορφωμένο πιστοποιητικό”, το οποίο θα οδηγούσε σε επίθεση άρνησης παροχής υπηρεσιών (DoS). Αυτές οι επιθέσεις κατακλύζουν το δίκτυο προκαλώντας κατάρρευση και εμποδίζοντας τους νόμιμους χρήστες να έχουν πρόσβαση στις πληροφορίες που χρειάζονται ή να ολοκληρώσουν τις ενέργειες που προσπαθούν να πραγματοποιήσουν. Η Apple διόρθωσε το σφάλμα με “βελτιωμένη επικύρωση εισόδου”.
Σύμφωνα με πηγή, η Apple επέστρεψε στη σελίδα υποστήριξης του περιεχομένου ασφαλείας του iOS 16.3 και του iPadOS 16.3 και πρόσθεσε τρία νέα σφάλματα που επιδιορθώθηκαν για το iOS 16.3 και το iPadOS 16.3. Το ένα, CVE-2023-23520, βρέθηκε στο iOS Crash Reporter, το οποίο θα μπορούσε να επιτρέψει σε επιτιθέμενους να διαβάσουν αυθαίρετα αρχεία ως root. Δύο άλλες ευπάθειες, οι CVE-2023-23530 και CVE-2023-23531, προστέθηκαν επίσης στη σελίδα υποστήριξης περιεχομένου ασφαλείας.
Τα δύο αυτά σφάλματα εντοπίστηκαν στο Foundation του iPhone και του iPad, το οποίο παρέχει ένα βασικό στρώμα λειτουργικότητας για εφαρμογές και πλαίσια, συμπεριλαμβανομένης της αποθήκευσης και παραμονής δεδομένων, της επεξεργασίας κειμένου, των υπολογισμών ημερομηνίας και ώρας, της ταξινόμησης και του φιλτραρίσματος και της δικτύωσης.
Με βελτιωμένο χειρισμό της μνήμης, η Apple μπόρεσε να επιδιορθώσει την ευπάθεια, η οποία θα μπορούσε να επιτρέψει σε μια εφαρμογή να εκτελέσει αυθαίρετο κώδικα εκτός του sandbox της ή με ορισμένα αυξημένα προνόμια.
Ένα sandbox για μια εφαρμογή περιορίζει την εφαρμογή από το να αποκτά ή να αλλάζει αρχεία που χρησιμοποιούνται από άλλες εφαρμογές. Αποτρέπει επίσης τις εφαρμογές από το να κάνουν αλλαγές σε μια συσκευή. Το να επιτρέπεται σε μια εφαρμογή να εκτελεί εντολές εκτός του sandbox της θα μπορούσε να είναι εξαιρετικά επικίνδυνο και να επιτρέψει σε έναν εισβολέα να αποκτήσει πλήρη έλεγχο ενός iPhone ή iPad.
