DER Права: (Краткое) Возвращение Психической Бумаги

- Иван Фратрич, исследователь Project Zero, обнаружил CVE-2022-42855, уязвимость в XML-анализаторе в приложении Mail от Apple. - Эта уязвимость могла бы позволить атакующему выполнить произвольный код на уязвимом устройстве через поддельное электронное письмо. - Apple исправила уязвимость в iOS 15.7.2 и macOS Monterey 12.6.2. - Изменения в укреплении, связанные с уязвимостью, были включены в iOS 16.2 и macOS Ventura 13.1. - Исследования Фратрича были сосредоточены на странностях XML-анализа и их безопасных последствиях в приложениях на основе XMPP. - Другие примеры уязвимостей XML-анализа были идентифицированы, включая уязвимость в приложении Mail от Apple, известную как Ps. - Ps позволяла атакующим выполнять произвольный код на уязвимых устройствах, отправляя поддельное электронное письмо с вредоносным XML-вложением. - Apple исправила Ps в macOS Catalina 10.15.7 и iOS 13.7. - Фратрич подчеркивает важность тщательного XML-анализа и валидации для предотвращения таких уязвимостей.