Apple vydává iOS a iPadOS 17.0.1 s bezpečnostními záplatami spolu s macOS 13.6 Ventura a watchOS 10.0.1

Apple ve čtvrtek vydal iOS & iPadOS 17.0.1 pro většinu iPhonů a iPadů spolu s iOS 17.0.2 pro řady iPhone 15 a 15 Pro, což znamená první oficiální aktualizace významného softwarového upgradu společnosti Apple pro rok 2023 od jeho prvního uvedení . minulé pondělí.

Po načtení aktualizace na jakýkoli kompatibilní iPhone nebo iPad mechanismus aktualizace softwaru OTA pouze cituje „opravy chyb a důležité aktualizace zabezpečení pro modely iPhone 15 a iPhone 15 Pro, ale hlouběji se ponoříte do „O bezpečnostním obsahu iOS 17.0.1 a V dokumentu podpory iPadOS 17.0.1“ jsme zjistili, že byly vyřešeny některé hlavní bezpečnostní problémy:

Jádro

Dostupné pro: iPhone XS a novější, iPad Pro 12,9″ 2. generace a novější, iPad Pro 10,5″, iPad Pro 11″ 1. generace a novější, iPad Air 3. generace a novější, iPad 6. generace a novější, iPad mini 5. generace a později

Dopad: Místnímu útočníkovi se může podařit zvýšit svá oprávnění. Apple si je vědom zprávy, že tento problém mohl být aktivně zneužíván proti verzím iOS před iOS 16.7.

Popis: Problém byl vyřešen vylepšenými kontrolami.

CVE-2023-41992: Bill Marczak z The Citizen Lab na Munk School na Torontské univerzitě a Maddie Stone z Google Threat Analysis Group

Bezpečnostní

Dostupné pro: iPhone XS a novější, iPad Pro 12,9″ 2. generace a novější, iPad Pro 10,5″, iPad Pro 11″ 1. generace a novější, iPad Air 3. generace a novější, iPad 6. generace a novější, iPad mini 5. generace a později

Dopad: Škodlivá aplikace může být schopna obejít ověření podpisu. Apple si je vědom zprávy, že tento problém mohl být aktivně zneužíván proti verzím iOS před iOS 16.7.

Popis: Byl vyřešen problém s ověřením certifikátu.

CVE-2023-41991: Bill Marczak z The Citizen Lab na Munk School na Torontské univerzitě a Maddie Stone z Google Threat Analysis Group

WebKit

Dostupné pro: iPhone XS a novější, iPad Pro 12,9″ 2. generace a novější, iPad Pro 10,5″, iPad Pro 11″ 1. generace a novější, iPad Air 3. generace a novější, iPad 6. generace a novější, iPad mini 5. generace a později

Dopad: Zpracování webového obsahu může vést ke spuštění libovolného kódu. Apple si je vědom zprávy, že tento problém mohl být aktivně zneužíván proti verzím iOS před iOS 16.7.

Popis: Problém byl vyřešen vylepšenými kontrolami.

WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak z The Citizen Lab na Munk School University of Toronto a Maddie Stone z Google Threat Analysis Group

Zdá se, že záplaty se týkají zranitelnosti jádra s názvem CVE-2023-41992, kterou objevil Bill Marczak z The Citizen Lab a která by byla schopna poskytovat zvýšená oprávnění ve verzích iOS a iPadOS starších než 16.7, což je chyba zabezpečení nazvaná CVE-2023. -41991, kterou také objevil Marczak, která možná umožnila aplikacím obejít povolený podpis, a konečně zranitelnost WebKit nazvaná CVE-2023-41993, kterou také objevil Marczak, která mohla umožnit spuštění libovolného kódu prostřednictvím zpracování webového obsahu.

Vzhledem k významu těchto bezpečnostních záplat se většině uživatelů iPhonů a iPadů doporučuje stáhnout a nainstalovat nejnovější aktualizaci z Nastavení → Obecné → Aktualizace softwaru na svém zařízení. Tam mohou podle pokynů na obrazovce nainstalovat aktualizaci softwaru, což by při středně rychlém připojení k internetu mělo trvat jen několik minut.

Pokud ale nejste obyčejný uživatel iPhonu nebo iPadu a místo toho se rádi spoléháte na hacky třetích stran, pak hlavní vývojář útěku z vězení Dopamin Lars Fr ö der (@opa334dev) navrhuje , aby se tito uživatelé vyhýbali iOS a iPadOS 16.7 a 17.0. 1, protože chyba obcházení ověření podpisu se svou povahou zdá být podobná chybě CoreTrust, která umožnila podepisování perma pomocí TrollStore .

Fr ö der samozřejmě varoval, že se teprve uvidí, zda je chyba skutečně tak silná nebo ne, ale je lepší být v bezpečí, než litovat, dokud se nepotvrdí opak. Zůstat skeptický, dokud se něco nestane, je pravděpodobně sázka na jistotu.

Když potenciální uživatelé iPhone 15 , 15 Plus, 15 Pro a 15 Pro Max začnou zítra dostávat své telefony, iOS 17.0.2 bude k dispozici ihned po vybalení s podobnými změnami v mobilním operačním systému.

K těmto aktualizacím se připojily také podobné aktualizace, jako je macOS 13.6 Ventura pro počítače Mac a watchOS 10.0.1 pro Apple Watch.

Už jste aktualizovali na iOS nebo iPadOS 17.0.1? Ujistěte se, že nám dejte vědět proč nebo proč ne v sekci komentářů níže.