Apple wydaje ważne poprawki bezpieczeństwa dla systemów iOS, macOS i watchOS

Jabłko wydany Tymczasowe aktualizacje systemów iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 i watchOS 9.5.2, które naprawiły szereg luk typu zero-day. Nie ma w nich żadnych nowych funkcji, ale Apple zaleca, aby wszyscy użytkownicy je zainstalowali.

Ponieważ luki te występują również w starszych wersjach systemu, również one otrzymały aktualizacje: są to wersje iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 oraz iPadOS 15.7.7 .

Jedna z zamkniętych luk, nazwana CVE-2023-32434, odkryty pracownicy Kaspersky Lab. Pozwala na uruchamianie dowolnego kodu z dostępem do jądra na iPhone'ach 6s i nowszych. modele i większość tabletów, w tym wszystkie iPady Pro oraz iPad Air 2, iPad mini 4, iPad 5 i nowsze.

Równolegle zlikwidowano dwie kolejne luki WebKit. Pozwalają na uruchomienie dowolnego kodu po przetworzeniu określonej treści internetowej. Tym samym luka CVE-2023-32435 wykryta przez tych samych pracowników firmy Kaspersky działa na urządzeniach iPhone 7 i starsze urządzenia, a CVE-2023-32439 od anonimowych badaczy może działać na obecnym modele.

Apple potwierdziło również, że luki te mogły być aktywnie wykorzystywane w systemie iOS 15.7 i starszych, zgodnie z raportami, ale nie skomentowało dokładności tych raportów.

Równolegle aktualizacja iOS 16.5.1 naprawia błąd, w wyniku którego ładowanie Lightning/USB 3 w celu podłączenia aparatu nie powiodło się.