За восемь дней Apple выпустила четыре бюллетеня по безопасности iOS. Первый из них приурочен к дате выхода iOS 13 — релиза, устранившего девять уязвимостей в мобильной ОС. Три последующих обновления исправляют по одной ошибке.

Операционные системы macOS (Sierra, High Sierra и Mojave) и watchOS получили одинаковую заплатку, притом единственную. Она закрывает уязвимость CVE-2019-8641 (чтение за пределами выделенного в памяти буфера), от которой разработчики ранее пытались избавиться в iOS. Как вскоре выяснилось, созданный ими патч (его включили в iOS 12.4) был неполным, и его пришлось дорабатывать.

В итоге проблему удалось окончательно решить лишь в iOS 13. Согласно бюллетеню, уязвимость содержится в компоненте Foundation (один из фреймворков для разработки приложений) и позволяет удаленно вызвать внезапное завершение программы или выполнить произвольный код. Объектно-ориентированную библиотеку Foundation используют также macOS и watchOS; патчи для них вышли 26 сентября. Примечательно, что публичный доступ к содержимому бюллетеня безопасности iOS 13 был открыт примерно тогда же, хотя саму новую ОС выпустили неделей раньше.

Обновление iOS 13.1 появилось 24 сентября; оно закрывает возможность обхода блокировки экрана (CVE-2019-8775), ставшую достоянием общественности за несколько дней до выхода iOS 13. Автор находки сообщил о ней в Apple в середине июля и, не дождавшись заплатки, решился на публикацию. Стоит отметить, что iOS 13.1 — накопительное обновление, то есть оно содержит все патчи из пакета iOS 13.

Через пару дней Apple выпустила обновление iOS 12.4.2, залатав Foundation для этой ветки. Им могут воспользоваться те, кто не может перейти на iOS 13, — например, владельцы iPhone 5s, iPhone 6, iPad mini 2 и 3, iPod touch шестого поколения.

В пятницу, 27 сентября, вышла сборка iOS 13.1.1; согласно бюллетеню, она корректирует работу песочницы — исправляет логическую ошибку, из-за которой сторонние приложения могли получить доступ к закрытым для них ресурсам. Уязвимость обнаружили разработчики Apple и зарегистрировали ее под идентификатором CVE-2019-8779.

Категории: Главное, Уязвимости