Apple прекратила подписывать код для iOS 14.7

Apple прекратила подписывать код для iOS 14.7

Обновление iOS 14.7.1 вышло чуть больше недели назад и исправляет уязвимость нулевого дня.

image

На этой неделе компания Apple прекратила подписывать код для iOS 14.7 после выхода в июле версии iOS 14.7.1.

Обновление iOS 14.7.1 вышло чуть больше недели назад и исправляет уязвимость, которую могли эксплуатировать хакеры. В релиз также включен патч для проблемы с разблокировкой Apple Watch через iPhone с Touch ID.

Исправленная в обновлении уязвимость ( CVE-2021-30807 ) затрагивает IOMobileFramebuffer – расширение ядра, позволяющее разработчикам контролировать, как память устройства поддерживает фреймбуфер (область памяти для кратковременного хранения одного или нескольких кадров в цифровом виде перед его отправкой на устройство).

По данным Apple, хакеры уже эксплуатировали эту уязвимость в кибератаках. CVE-2021-30807 стала тринадцатой по счету уязвимостью нулевого дня, исправленной компанией в нынешнем году.

Поскольку Apple прекратила подписывать код для iOS 14.7, пользователи, обновившие свои устройства до iOS 14.7.1, больше не смогут откатить их до iOS 14.7.

Прекращение подписи устаревшего кода после выхода новой сборки iOS – обычная практика для Apple. Это делается для защиты пользователей от злоумышленников, желающих нажиться на вновь обнаруженных уязвимостях. Блокировка пользователям возможности загружать устаревший код позволяет Apple обеспечивать большему числу устройств работу под управлением новейшего ПО.


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.