Η Apple κυκλοφορεί σημαντικές ενημερώσεις κώδικα ασφαλείας για iOS, macOS και watchOS

μήλο απελευθερώθηκε Ενδιάμεσες ενημερώσεις για iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 και watchOS 9.5.2 που διόρθωσαν μια σειρά από τρωτά σημεία zero-day. Δεν υπάρχουν νέα χαρακτηριστικά σε αυτά, αλλά η Apple συνιστά να τα εγκαταστήσουν όλοι οι χρήστες.

Δεδομένου ότι αυτές οι ευπάθειες υπάρχουν και σε παλαιότερες εκδόσεις του συστήματος, έλαβαν επίσης ενημερώσεις: αυτές είναι οι εκδόσεις των iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 και iPadOS 15.7.7 .

Ένα από τα κλειστά τρωτά σημεία, που ονομάζεται CVE-2023-32434, ανακαλύφθηκε υπάλληλοι της Kaspersky Lab. Σας επιτρέπει να εκτελείτε αυθαίρετο κώδικα με πρόσβαση στον πυρήνα σε iPhone 6s και νεότερα. μοντέλα και τα περισσότερα tablet, συμπεριλαμβανομένων όλων των iPad Pro plus iPad Air 2, iPad mini 4, iPad 5 και νεότερα.

Παράλληλα, έκλεισαν δύο ακόμη τρωτά σημεία του WebKit. Σας επιτρέπουν να εκτελείτε αυθαίρετο κώδικα μετά την επεξεργασία συγκεκριμένου περιεχομένου ιστού. Έτσι, η ευπάθεια CVE-2023-32435 που ανακαλύφθηκε από τους ίδιους υπαλλήλους της Kaspersky λειτουργεί στο iPhone 7 και παλαιότερες συσκευές και το CVE-2023-32439 από ανώνυμους ερευνητές ενδέχεται να λειτουργούν σε τρέχουσες μοντέλα.

Η Apple επιβεβαίωσε επίσης ότι αυτές οι ευπάθειες ενδέχεται να έχουν γίνει ενεργή εκμετάλλευση σε iOS 15.7 και παλαιότερες εκδόσεις, σύμφωνα με αναφορές, αλλά δεν σχολίασε την ακρίβεια αυτών των αναφορών.

Παράλληλα, η ενημέρωση iOS 16.5.1 διορθώνει ένα σφάλμα όπου η φόρτιση Lightning/USB 3 για τη σύνδεση της κάμερας απέτυχε.