Apple исправила несколько уязвимостей, которые могли позволить злоумышленнику запустить исполнение кода на iPhone, а также несколько уязвимостей системы безопасности в новейшей версии своей мобильной операционной системы iOS 7.1. Новый релиз вышел менее чем через две недели после того, как Apple выпустила iOS 7.06, в которой была исправлена ошибка проверки сертификата SSL.

В отличие от прошлого релиза, который исправлял лишь одну уязвимость, хотя и важную, iOS 7.1 является крупным обновлением, содержащим патчи для большого числа уязвимостей в различных компонентах системы. Webkit, движок, используемый Safari, получил большое обновление системы безопасности в iOS 7.1, кроме того, Apple исправила 19 различных проблем с порчей содержимого памяти. Примерно половина этих уязвимостей была обнаружена командой безопасников Google Chrome, и большая часть из этих 19 багов найдена в прошлом году.

Среди уязвимостей исполнения кода, исправленных в новом релизе, имеется парочка ошибок переполнения буфера в ImageIO, библиотеки, предназначенной для чтения и записи изображений множества форматов. Apple также исправила уязвимость исполнения кода в ядре, вызванную проблемой доступа к памяти в функции ARM ptmx_get_ioctl. Также там имеется исправление для  уязвимости в методе, которым Office Viewer обращается с некоторыми документами Microsoft Word.

Наряду с более серьезными ошибками исполнения кода Apple также выпустила исправление для уязвимости в iTunes Store, которая может позволить злоумышленнику заставить пользователя загрузить из магазина вредоносное приложение.

«Злоумышленник в привилегированной сетевой позиции может подменить сетевой обмен для того, чтобы заставить пользователя загрузить вредоносное приложение. Проблема устраняется использованием SSL и уведомлением пользователя о перенаправлении на другой URL», — сказано в сообщении Apple.

Также было закрыто несколько менее серьезных уязвимостей. Полный список исправлений содержится в документе Apple.

Категории: Уязвимости