Сегодня компания Apple выпустила обновления iOS 16.5.1, iPadOS 16.5.1, macOS 13.4.1 и watchOS 9.5.2, в которых внесены изменения в систему безопасности. Если вы ещё не обновились, вам следует сделать это как можно скорее, поскольку эти апдейты устраняют активно эксплуатируемые уязвимости.
Согласно документу поддержки безопасности Apple, исправлены две уязвимости, которые могли быть использованы хакерами и злоумышленниками для системных атак.
Уязвимость в ядре, которая может привести к выполнению произвольного кода с привилегиями ядра, была устранена с помощью улучшенной проверки ввода. Apple заявляет, что ей известно о сообщении, что эта проблема могла активно эксплуатироваться в версиях iOS, выпущенных до iOS 15.7, поэтому вы, скорее всего, в безопасности, если установили iOS 16.
Также существует уязвимость в WebKit, которая может позволить злоумышленникам, создавшим веб-контент, выполнить произвольный код. Apple заявляет, что получила сообщение о том, что эта проблема также может активно эксплуатироваться.
Вам следует обновить свои устройства под управлением iOS 16, iPadOS 16, macOS Ventura и watchOS 9. Если у вас более старые аппараты. Кроме того, Apple выпустила iOS 15.7.7, iPadOS 15.7.7, watchOS 8.8.1, macOS 11.7.8 и macOS 12.6.7.
Ещё по теме: