@mariapotapova1998

Уязвимость 15.7.3 прошивки, как устранить?

Всем привет

Появился вопрос, связанный с уязвимостью прошивки 15.7.3 , вопрос состоит в том, что ниже я привела скрины , на которых видно, с официального сайта яблока , там указано что и как может использоваться для взлома телефона , в моем случае iPhone 6s, кто может более подробно рассказать как это все делается ( заражается устройство) и как обезопасить себя от таких бекдоров, спасибо всем , ниже приложила скрины

PS если можно то развёрнутый ответ на каждый из пунктов со скринов , спасибо всем :)

Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

iOS 15.7.3 и iPadOS 15.7.3
Выпущено 23 января 2023 г.
Kernel
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие. Приложение может вызывать утечку конфиденциальных данных о состоянии ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd. (@starlabs_sg)
Kernel
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-23504: Adam Doupé из ASU SEFCOM
Mail Exchange
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие. Указанное исходное сообщение может быть выбрано из неправильной электронной почты при пересылке электронного письма из учетной записи Exchange.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2023-23498: анонимный исследователь
Maps
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2023-23503: анонимный исследователь
Screen Time
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие. Приложение может получить доступ к информации о контактах пользователя.
Описание. Проблема конфиденциальности была решена путем усовершенствования процесса редактирования личных данных для записей журнала.
CVE-2023-23505: Wojciech Reguła из SecuRing (wojciechregula.blog)
  • Вопрос задан
  • 154 просмотра
Пригласить эксперта
Ответы на вопрос 4
@Drno
Сброс телефон на дефолт и переставь прошивку через dfu. Если ты в чем то сомневаешься
Проверь не включена ли раздача инета
Но с учетом сколько телефону лет - глюки неизбежны

Есть гораздо более простые способы вытянуть инфу, вместо взлома айфона)
Ответ написан
Комментировать
vabka
@vabka
Токсичный шарпист
В вашем же тексте сказано чёрным по белому, что описанные уязвимости были ИСПРАВЛЕНЫ в 15.7.3.
Устанавливаешь обновления и уязвимости у тебя не будет.

Все перечисленные уязвимости идут как "Приложение может что-то" => чтобы обезопаситься от неизвестных/непочиненных подобных уязвимостей нужно устанавливать приложения только от доверенных разработчиков, которые явно не будут заниматься эксплуатацией уязвимостей.
Ответ написан
@ewgenc
Зачем кому-то ломать ваше устройство, когда приспичит заинтересованным лицам, сами все расскажете и покажете.
Ответ написан
Комментировать
@whoiam_frontend
Python-разработчик
Приложение может вызывать утечку конфиденциальных данных о состоянии ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.

Написано же - исправили. Уязвимость уже устранена
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы