В понедельник Apple выпустила серию небольших обновлений, которые могут показаться не очень важными. Нет никаких новых функций, есть несколько незначительных исправлений и почти никаких примечаний к выпуску. Но если вы еще не установили их на свои устройства, вам следует обновить их прямо сейчас.
Обновления iOS 16.3.1, iPadOS 16.3.1 и macOS 13.2.1 включают одно и то же обновление безопасности WebKit, которое устраняет уязвимость нулевого дня, которая, как известно, использовалась для взлома iPhone и Mac:
Вебкит
- Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
- Описание. Проблема с путаницей типов устранена путем улучшенных проверок.
- Ошибка WebKit: 251944/CVE-2023-23529: анонимный исследователь
Apple не сообщила подробностей о том, как уязвимость могла быть использована. Это первая уязвимость нулевого дня, исправленная в этом году.
Патч предназначен для iPhone 8 и новее, iPad Air (3-го поколения) и новее, iPad (5-го поколения) и новее, а также iPad mini (5-го поколения) и новее, MacBook Pro (2017 года и новее), MacBook Air (2018 года и новее). ), MacBook (2017 г. и новее), iMac (2017 г. и новее), Mac mini (2018 г. и новее) и Mac Studio. Также есть Safari 16.3.1 для Mac под управлением macOS Big Sur и Monterey.
Apple также выпустила обновления для tvOS 16.3.2 и watchOS 9.3.1, но еще не опубликовала записи CVE. Неясно, будет ли обновление для устройств iOS 15.
В дополнение к патчу WebKit, обновления iOS, iPadOS и macOS также включают исправление проблемы «использовать после бесплатного использования», которая может позволить приложению выполнять произвольный код с привилегиями ядра.
Чтобы обновить устройство, перейдите в приложение «Настройки» на iPhone или iPad или в «Системные настройки» на компьютерах Mac с macOS Ventura, затем Общий и Обновление программного обеспеченияе. Чтобы обновить Safari в macOS Big Sur или Monterey, перейдите в «Системные настройки», затем Обновление программного обеспеченияустановите флажок рядом с обновлением Safari 16.3.1 и выберите Установите сейчас.
