Компания Apple выпустила очередное обновление безопасности для своих операционных систем iOS и iPadOS версии 16.6, устраняющее критические уязвимости. Среди исправленных уязвимостей есть и те, на которые указала «Лаборатория Касперского». Одно из основных исправлений связано с проблемой, которая могла позволить приложению выполнить произвольный код с привилегиями ядра. Проблема была решена за счет улучшения обработки памяти. Уязвимость CVE-2023-38606, которая и была найдена специалистами «Лаборатории Касперского», позволяла хакерам использовать для взлома iPhone приложение iMessage. По словам руководителя фирмы Kaspersky GReAT Бориса Ларина, CVE-2023-38606 использовали в том числе для развертывания вредоносной программы Triangulation. Функция Find My также получила обновление, устраняющее логическую ошибку, которая потенциально могла позволить приложению получить доступ к конфиденциальной информации о местоположении. Кроме того, Apple устранила несколько уязвимостей, связанных с ядром,