Все внимание может быть приковано к iOS 17 и macOS Sonoma, но Apple не прекратила работу над текущим набором операционных систем. И если вы не запускаете бета-версии, вам нужно знать, что Apple только что выпустила множество обновлений, чтобы исправить некоторые критические дыры в безопасности.
В общей сложности в среду Apple выпустила восемь обновлений: iOS 16.5.1 и iPadOS 16.5.1; iOS 15.7.7 и iPadOS 15.7.7; macOS Ventura 13.4.1, macOS Monterey 12.6.7 и macOS Big Sur 11.7.8; и watchOS 9.5.2 и watchOS 8.8.1. Это охватывает более десяти лет устройств, начиная с 2013 года, включая iPhone 6s, Apple Watch Series 3 и оригинальный 12-дюймовый MacBook. Все обновления исправляют одну и ту же уязвимость:
ядро
- Влияние: Приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться в версиях iOS, выпущенных до iOS 15.7.
- Описание: Целочисленное переполнение устранено путем улучшенной проверки ввода.
- CVE-2023-32434: Георгий Кучерин (@kucher1n), Леонид Безвершенко (@bzvr_) и Борис Ларин (@oct0xor) из Kaspersky
По данным The Register и Hacker News, это обновление устраняет уязвимость, использованную кампанией «Операция триангуляция», которая могла использовать iMessage для доставки «вредоносного вложения», которое затем передало конфиденциальную информацию, включая аудиозаписи, фотографии и данные геолокации. Известно, что эксплойт, получивший название TriangleDB, использовался в версиях iOS до 15.7, но уязвимость можно найти на всех устройствах Apple.
Кроме того, обновления Ventura для iOS, iPadOS и macOS включают исправление уязвимости WebKit, которая также могла быть использована:
Вебкит
- Влияние: Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
- Описание: Проблема с путаницей типов устранена путем улучшенных проверок.
CVE-2023-32439: анонимный исследователь (WebKit Bugzilla: 256567)
Ни одно из обновлений не содержит других исправлений безопасности. Однако в примечаниях к выпуску iOS 16.5.1 говорится, что в нем есть исправление проблемы, препятствующей зарядке с помощью адаптера камеры Lightning to USB 3.