После выпуска iOS 16.4.1 в прошлую пятницу, чтобы исправить ряд ошибок и исправить две критические уязвимости безопасности, Apple выпустила iOS 15.7.5 и iPadOS 15.7.5 для решения тех же проблем безопасности в моделях до iPhone 8. Обновление не предлагает никаких дополнительных улучшений и рекомендуется для всех пользователей.
Согласно странице содержимого безопасности Apple, эти два исправления такие же, как те, что были исправлены в iOS 16.4.1 и iPadOS 16.4.1 на прошлой неделе. Это только для следующих устройств: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).
IOSurfaceAccelerator
- Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться.
- Описание. Проблема записи за пределами буфера устранена путем улучшенной проверки ввода.
- CVE-2023-28206: Клеман Лесин из группы анализа угроз Google и Доннча О Сирбхейл из лаборатории безопасности Amnesty International.
Вебкит
- Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
- Описание. Проблема использования после бесплатного использования устранена путем улучшенного управления памятью.
- Ошибка WebKit: 254797
CVE-2023-28205: Клеман Лесин из группы анализа угроз Google и Доннча О Сирбхейл из лаборатории безопасности Amnesty International.
Apple говорит, что уязвимости, возможно, уже активно использовались, и скорость, с которой они выпустили обновление, говорит о том, что это чрезвычайно серьезно. Apple обычно выпускает обновления безопасности для старых iPhone вместе с более крупными обновлениями iOS.
