Apple выпустила очередной апдейт для актуальной версии мобильной ОС. Помимо стандартных «улучшений стабильности системы», он включает в себя исправления безопасности, которые, возможно, уже использовались хакерами. Одна из них была обнаружена работниками российской компании.
Об уязвимости под названием CVE-2023-32434, исправленной в свежем патче, первыми сообщили сотрудники «Лаборатории Касперского» Борис Ларин, Георгий Кучерин и Леонид Безвершенко. «Дыра» в iOS позволяет выполнять код с правами доступа к ядру операционной системы на iPhone 8 и более поздних моделях. По заявлению Apple, она также могла использоваться в iOS 15.7.
Вторая исправленная уязвимость под названием CVE-2023-32439 открывала хакерам возможность выполнения произвольного кода через движок WebKit с помощью вредоносного веб-контента. Например, при посещении заранее подготовленного сайта с использованием браузера Safari злоумышленники могли перехватить управление смартфоном. Об этой уязвимости в Apple сообщил исследователь, пожелавший сохранить анонимность.
Обновление «весом» 260 МБ уже доступно для загрузки. Оно также исправляет проблему отсутствия зарядки через переходник Lightning to USB 3 Camera Adapter.