Apple izlaiž svarīgus drošības ielāpus operētājsistēmām iOS, macOS un watchOS
Literārs Mistrojums / / June 22, 2023
Atjauninājums tika izlaists pat sistēmām, kuru darbība jau ir pārtraukta.
Apple atbrīvots iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 un watchOS 9.5.2 pagaidu atjauninājumi, kas novērš vairākas nulles dienas ievainojamības. Tajos nav jaunu funkciju, taču Apple iesaka visiem lietotājiem tās instalēt.
Tā kā šīs ievainojamības ir arī vecākajās sistēmas versijās, arī tās saņēma atjauninājumus: šīs ir iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 un iPadOS 15.7.7 versijas. .
Viena no slēgtajām ievainojamībām, saukta par CVE-2023-32434, atklāja Kaspersky Lab darbinieki. Tas ļauj palaist patvaļīgu kodu ar piekļuvi kodolam iPhone 6s un jaunākās versijās. modeļi un lielākā daļa planšetdatoru, tostarp visi iPad Pro plus iPad Air 2, iPad mini 4, iPad 5 un jaunāki.
Paralēli tika slēgtas vēl divas WebKit ievainojamības. Tie ļauj palaist patvaļīgu kodu pēc noteikta tīmekļa satura apstrādes. Tādējādi ievainojamība CVE-2023-32435, ko atklāja tie paši Kaspersky darbinieki, darbojas iPhone 7 un vecākas ierīces, un anonīmu pētnieku CVE-2023-32439 var strādāt ar pašreizējo modeļiem.
Apple arī apstiprināja, ka šīs ievainojamības, iespējams, ir aktīvi izmantotas operētājsistēmā iOS 15.7 un vecākas, saskaņā ar ziņojumiem, taču nekomentēja šo ziņojumu precizitāti.
Paralēli iOS 16.5.1 atjauninājums novērš kļūdu, kurā neizdevās Lightning/USB 3 uzlāde, lai savienotu kameru.