Apple пуска важни пачове за сигурност за iOS, macOS и watchOS

Ябълка освободен Междинни актуализации на iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 и watchOS 9.5.2, които поправиха редица уязвимости от нулевия ден. В тях няма нови функции, но Apple препоръчва на всички потребители да ги инсталират.

Тъй като тези уязвимости присъстват и в по-старите версии на системата, те също получиха актуализации: това са компилациите на iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 и iPadOS 15.7.7 .

Една от затворените уязвимости, наречена CVE-2023-32434, открити служители на Kaspersky Lab. Позволява ви да изпълнявате произволен код с достъп до ядрото на iPhone 6s и по-нови. модели и повечето таблети, включително всички iPad Pro плюс iPad Air 2, iPad mini 4, iPad 5 и по-нови.

Успоредно с това бяха затворени още две уязвимости в WebKit. Те ви позволяват да стартирате произволен код след обработка на определено уеб съдържание. Така уязвимостта CVE-2023-32435, открита от същите служители на Kaspersky, работи на iPhone 7 и по-стари устройства и CVE-2023-32439 от анонимни изследователи може да работи на текущи модели.

Apple също потвърди, че тези уязвимости може да са били активно експлоатирани в iOS 15.7 и по-стари, според докладите, но не коментира точността на тези доклади.

Успоредно с това актуализацията на iOS 16.5.1 поправя грешка, при която зареждането на Lightning/USB 3 за свързване на камерата не успя.