Apple julkaisee tärkeitä tietoturvakorjauksia iOS: lle, macOS: lle ja watchOS: lle

Omena vapautettu Väliaikaiset päivitykset iOS/iPadOS 16.5.1:een, macOS Ventura 13.4.1:een ja watchOS 9.5.2:een, jotka korjasivat joukon nollapäivän haavoittuvuuksia. Niissä ei ole uusia ominaisuuksia, mutta Apple suosittelee kaikkien käyttäjien asentamaan ne.

Koska näitä haavoittuvuuksia on myös järjestelmän vanhemmissa versioissa, nekin saivat päivityksiä: nämä ovat iOS 15.7.7:n, macOS Monterey 12.6.7:n, macOS Big Sur 11.7.8:n, watchOS 8.8.1:n ja iPadOS 15.7.7:n koontiversiot. .

Yksi suljetuista haavoittuvuuksista, nimeltään CVE-2023-32434, löydetty Kaspersky Labin työntekijät. Sen avulla voit suorittaa mielivaltaisen koodin ytimellä iPhone 6s: ssa ja uudemmissa. mallit ja useimmat tabletit, mukaan lukien kaikki iPad Pro ja iPad Air 2, iPad mini 4, iPad 5 ja uudempi.

Samanaikaisesti kaksi muuta WebKit-haavoittuvuutta suljettiin. Niiden avulla voit suorittaa mielivaltaisen koodin tietyn verkkosisällön käsittelyn jälkeen. Näin ollen samojen Kasperskyn työntekijöiden löytämä CVE-2023-32435-haavoittuvuus toimii iPhone 7:ssä ja vanhemmat laitteet ja nimettömien tutkijoiden CVE-2023-32439 voivat toimia nykyisellä mallit.

Apple vahvisti myös, että näitä haavoittuvuuksia on saatettu raporttien mukaan hyödyntää aktiivisesti iOS 15.7:ssä ja sitä vanhemmissa versioissa, mutta ei kommentoinut näiden raporttien tarkkuutta.

Samanaikaisesti iOS 16.5.1 -päivitys korjaa virheen, jossa Lightning/USB 3 -lataus kameran yhdistämiseksi epäonnistui.