Apple пусна няколко актуализации за сигурност за iOS, iPadOS, macOS и watchOS. Освен всичко друго, тези актуализации поправят корекция от нулев ден, която позволява на хакерите да изпълняват произволен код с привилегии на ядрото.
Проблеми с уязвимостта на ядрото CVE-2023-32434И Apple съобщава в своите бележки за корекции. Уязвимостта на ядрото може да причини a Препълване на цяло число Той позволява на хакерите да изпълняват произволен код с привилегии на ядрото. Според Apple това се използва активно на практика във версии на iOS, пуснати преди 15.7. Apple не казва дали уязвимостта е била използвана и на други платформи, като macOS.
Apple вече се справи с уязвимостта в iOS и iPadOS версии 16.5.1 и 15.7.7. Проблемът също е решен в macOS 13.4.1, 12.6.7 и 11.7.8. Грешката присъства и в watchOS и е коригирана във версии 9.5.2 и 8.8.1 на тази операционна система. На потребителите се препоръчва да инсталират актуализации.
Актуализациите на iOS и iPadOS също коригират уязвимост в сигурността в WebKit, CVE-2023-32439, на мен. Тази уязвимост може да причини объркване на типа. Той позволява произволен код да бъде изпълнен с помощта на специално подготвено уеб съдържание. Според докладите, тази уязвимост също е била активно използвана, казва Apple. WebKit формира основата на всички уеб браузъри на iOS и iPadOS, както и на браузъра Safari за macOS.
| Те са | разтопен |
| Ядро (CVE-2023-32434) | iOS 16.5.1 и 15.7.7 iPadOS 16.5.1 и 15.7.7 Mac OS 13.4.1, 12.6.7 и 11.7.8 WatchOS 9.5.2 и 8.8.1 |
| WebKit (CVE-2023-32439) | iOS 16.5.1 и 15.7.7 iPadOS 16.5.1 и 15.7.7 Safari 16.5.1 |
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“