Apple lansează patch-uri de securitate importante pentru iOS, macOS și watchOS
Miscelaneu / / June 22, 2023
Actualizarea a fost lansată chiar și pentru sistemele care au fost deja întrerupte.
Măr eliberată Actualizări intermediare pentru iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 și watchOS 9.5.2 care au remediat o serie de vulnerabilități zero-day. Nu există caracteristici noi în ele, dar Apple recomandă tuturor utilizatorilor să le instaleze.
Deoarece aceste vulnerabilități sunt prezente și în versiunile mai vechi ale sistemului, au primit și actualizări: acestea sunt versiunile iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 și iPadOS 15.7.7 .
Una dintre vulnerabilitățile închise, denumită CVE-2023-32434, descoperit angajații Kaspersky Lab. Vă permite să rulați cod arbitrar cu acces la nucleu pe iPhone 6s și mai nou. modele și majoritatea tabletelor, inclusiv toate iPad Pro plus iPad Air 2, iPad mini 4, iPad 5 si mai nou.
În paralel, încă două vulnerabilități WebKit au fost închise. Acestea vă permit să rulați cod arbitrar după procesarea anumitor conținut web. Astfel, vulnerabilitatea CVE-2023-32435 descoperită de aceiași angajați Kaspersky funcționează pe iPhone 7 și dispozitivele mai vechi și CVE-2023-32439 de la cercetători anonimi pot lucra pe actualele modele.
Apple a confirmat, de asemenea, că aceste vulnerabilități ar fi putut fi exploatate în mod activ pe iOS 15.7 și mai vechi, conform rapoartelor, dar nu a comentat acuratețea acestor rapoarte.
În paralel, actualizarea iOS 16.5.1 remediază o eroare în care încărcarea Lightning/USB 3 pentru a conecta camera nu a reușit.