2 мая Apple выпустила первое обновление Rapid Security Response для iOS 16.4, iPadOS 16.4 и macOS 13.3. Судя по всему, Apple так спешила с выпуском обновления (отсюда и название «Быстрое»), что не захотела ждать iOS 16.5 и macOS 13.4, которые вышли всего через две недели. В то время не разглашалось, что было исправлено, но теперь мы знаем.
Однако примечания по безопасности для обновлений iOS 16.5, iPadOS 16.5 и macOS Ventura 13.4, выпущенных в четверг, содержат подробную информацию об исправлениях в обновлении Rapid Security Response. Вы можете прочитать полные примечания по безопасности в Интернете, но мы вытащили исправления, характерные для обновления Rapid Security Response, ниже. Все три устройства получили одинаковые исправления, и теперь они также доступны для macOS Monterey и Big Sur, а также для iOS 15.
Вебкит
- Влияние: Обработка веб-контента может привести к раскрытию конфиденциальной информации. Apple известно об отчете о том, что эта проблема могла активно использоваться.
- Описание: Чтение за пределами допустимого диапазона устранено путем улучшенной проверки ввода.
- Вебкит Багзилла: 254930
- CVE-2023-28204: анонимный исследователь
Вебкит
- Доступны для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее
- Влияние: Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
- Описание: Проблема использования после освобождения устранена путем улучшенного управления памятью.
- Вебкит Багзилла: 254840
- CVE-2023-32373: анонимный исследователь
Что такое быстрое реагирование службы безопасности?
Apple представила Rapid Security Responses на WWDC в прошлом году, но первое использование этой функции произошло только в начале этого месяца. Эта функция используется, когда Apple необходимо выпустить срочные обновления для защиты безопасности iPhone, iPad и Mac, и она не будет включать в себя элементы, которые есть в типичных обновлениях ОС, такие как новые функции или исправления ошибок.
Для работы Rapid Security Responses на устройстве должна быть установлена последняя версия ОС. Автоматическая установка включена по умолчанию, а обновления Rapid Security Response помечаются буквой в конце номера версии. Например, первое обновление iOS — iOS 16.4.1 (a).
Чтобы включить/выключить быстрые ответы системы безопасности:
- iPhone/iPad: перейдите в «Настройки» > Общий > Обновление программного обеспечения > Автоматические обновления. Переключите переключатель «Ответы безопасности и системные файлы».
- В настройках системы нажмите Общий в боковой панели. В главном окне нажмите Обновление программного обеспечения. Нажмите значок «i» рядом с «Автоматические обновления», затем переключите переключатель «Установить ответы безопасности и системные файлы».
