В новых версиях своих ОС Apple закрыла серьёзные уязвимости
RSSApple выпустила минорные обновления iOS 16.5.1 и iPadOS 16.5.1, которые в том числе устраняют уязвимости ядра и браузерного движка WebKit.
Об уязвимости под названием CVE-2023-32434, исправленной в свежем патче, первыми сообщили сотрудники «Лаборатории Касперского» Борис Ларин, Георгий Кучерин и Леонид Безвершенко. «Дыра» в iOS позволяет выполнять код с правами доступа к ядру операционной системы на iPhone 8 и более поздних моделях. По заявлению Apple, она также могла использоваться в iOS 15.7.
Вторая исправленная уязвимость под названием CVE-2023-32439 открывала хакерам возможность выполнения произвольного кода через движок WebKit с помощью вредоносного веб-контента. Например, при посещении заранее подготовленного сайта с использованием браузера Safari злоумышленники могли перехватить управление смартфоном. Об этой уязвимости в Apple сообщил исследователь, пожелавший сохранить анонимность.
Отмечается, что Apple выпустила соответствующие патчи безопасности для всех своих устройств с macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, iOS 16.5.1 и iPadOS 16.5.1, а также iOS 15.7.7 и iPadOS 15.7.7.
Также в мобильных ОС исправлена ошибка, которая могла помешать зарядке с помощью Apple Lightning to USB 3 Camera Adapter. В майских отчётах говорилось, что адаптер для подключения камеры не работает с iPhone и iPad, которые были обновлены до iOS 16.5 и iPadOS 16.5: адаптер не мог заряжать подключённые устройства.