Apple toob turule iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 ja macOS Ventura 13.5.2, et parandada kaks ohtlikku ärakasutamist

Apple’i uued iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 ja macOS Ventura 13.5.2 uuendused parandavad kaks ohtlikku turvaauku, mida on looduses ära kasutatud.

Apple on välja andnud uued tarkvaravärskendused | Pilt: Christian Zibreg/iDB

Ettevõte käivitas uued tarkvaravärskendused 7. septembril 2023, ilma uute kasutajale mõeldud funktsioonideta. Väljalaskemärkmed on mõnevõrra salapärased, öeldes, et uusimad värskendused pakuvad “olulisi turvaparandusi” ja on “soovitatavad kõigile kasutajatele”.

Ettevõte haldab veebilehte, kus on üksikasjalikult kirjeldatud Apple’i turbeväljaandeid , mis pakuvad lisateavet kaasasolevate plaastrite kohta. Uued värskendused avaldati avalikkusele vaid paar päeva enne 12. septembril toimuvat iPhone 15 Wonderlust esitlust, kus Apple teatab eeldatavasti iOS 17 väljalaskekuupäeva.

Milliseid turvaparandusi sisaldavad iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 ja macOS Ventura 13.5.2?

Järgmistes tugidokumentides kirjeldatakse värskendustes sisalduvaid turbeparandusi.

• Teave iOS 16.6.1 ja iPadOS 16.6.1 turvasisu kohta
• WatchOS 9.6.2 turvasisu kohta
• Teave macOS Ventura 13.5.2 turvasisu kohta

iOS 16.6.1, iPadOS 16.6.1 ja macOS Ventura 13.5.2 parandavad Apple’i Image I/O raamistikus leitud haavatavust, mida rakendused kasutavad enamiku pildifailivormingute lugemiseks ja kirjutamiseks. Viga võimaldas ründajal edastada pahatahtlikult loodud kujutis Image I/O-le, lootes käivitada võltskoodi. Selle põhjuseks on puhvri ületäitumise probleem, mille ettevõte lahendas täiustatud mälukäsitlusega.

Apple kinnitab, et on teadlik teatest, et pahatahtlikud kasutajad võisid seda probleemi looduses aktiivselt ära kasutada. Pildi sisend/väljund on minevikus olnud muude ohtlike ärakasutamiste allikas, sealhulgas selline, mis võimaldas ründajal saada kontrolli kasutaja seadme üle, saates iMessage’i kaudu pahatahtlikult koostatud pildi.

iOS 16.6.1, iPadOS 16.6.1 ja watchOS 9.6.2 parandavad ka iPhone’i, iPadi ja Apple Watchi rahakoti rakenduses leitud puhvri ületäitumise vea. Seda haavatavust saab kasutada selleks, et lubada ründajal pahatahtlikult loodud manuse kaudu suvalist koodi käivitada. Ka seda võidi aktiivselt ära kasutada, ütleb Apple.

Kuidas installida iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 ja macOS Ventura 13.5.2

Saate installida iOS 16.6.1 ja iPadOS 16.6.1 oma iPhone’i või iPadi, avades Seaded > Üldine > Tarkvaravärskendus ja järgides ekraanil kuvatavaid juhiseid.

WatchOS 9.6.2 installimiseks oma Apple Watchi avage kellas Settings > General > Software Update . Teise võimalusena avage oma iPhone’is kaasrakendus Watch, klõpsake vahekaarti Minu kell ja valige Üldine > Tarkvaravärskendus .

MacOS Ventura 13.5.2 installimiseks oma Maci klõpsake Apple’i menüül, valige System Settings , valige külgribal Üldine ja seejärel paremal Tarkvaravärskendus .

Saate kontrollida oma iPhone’i või iPadi installitud operatsioonisüsteemi tarkvara järgu numbrit, minnes menüüsse Seaded > Üldine > Teave > iOS-i versioon . Järjenumber trükitakse iOS-i versiooninumbri järel sulgudesse.

Sama tegemiseks Apple Watchis avage seotud iPhone’is rakendus Watch, klõpsake vahekaarti Minu kell ja valige Üldine > Teave > Versioon .

Navigeerige oma Macis jaotisesse Süsteemi sätted > Üldine > Teave ning leidke macOS-i jaotises kuvatav versioon ja järgu number .