Apple annab välja iOS ja iPadOS 17.0.1 koos turvapaikadega ning macOS 13.6 Ventura ja watchOS 10.0.1

Apple andis neljapäeval välja iOS ja iPadOS 17.0.1 enamiku iPhone’ide ja iPadide jaoks ning iOS 17.0.2 iPhone 15 ja 15 Pro jaoks, tähistades Apple’i 2023. aasta olulise tarkvarauuenduse esimesi ametlikke värskendusi pärast selle esmakordset käivitamist . möödunud esmaspäeval.

Värskenduse laadimisel ühilduvale iPhone’ile või iPadile viitab OTA tarkvaravärskenduse mehhanism vaid “iPhone 15 ja iPhone 15 Pro mudelite veaparandustele ja olulistele turvavärskendustele, kuid uurib Apple’i teemat “Teave iOS 17.0.1 ja turvasisu kohta”. iPadOS 17.0.1” tugidokumendis leiame, et mõned olulised turvaprobleemid on lahendatud.

Kernel

Saadaval: iPhone XS ja uuemad, iPad Pro 12,9-tolline 2. põlvkond ja uuem, iPad Pro 10,5-tolline, iPad Pro 11-tolline 1. põlvkond ja uuem, iPad Air 3. põlvkond ja uuem, iPad 6. põlvkond ja uuem, iPad mini 5. põlvkond ja hiljem

Mõju: kohalikul ründajal võib olla võimalik oma õigusi tõsta. Apple on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada iOS-i versioonide puhul enne iOS 16.7.

Kirjeldus: probleem lahendati täiustatud kontrollidega.

CVE-2023-41992: Bill Marczak Toronto ülikooli Munk Schooli kodanike laborist ja Maddie Stone Google’i ohuanalüüsi rühmast

Turvalisus

Saadaval: iPhone XS ja uuemad, iPad Pro 12,9-tolline 2. põlvkond ja uuem, iPad Pro 10,5-tolline, iPad Pro 11-tolline 1. põlvkond ja uuem, iPad Air 3. põlvkond ja uuem, iPad 6. põlvkond ja uuem, iPad mini 5. põlvkond ja hiljem

Mõju: pahatahtlik rakendus võib allkirja valideerimisest mööda minna. Apple on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada iOS-i versioonide puhul enne iOS 16.7.

Kirjeldus: lahendati sertifikaadi valideerimise probleem.

CVE-2023-41991: Bill Marczak Toronto ülikooli Munk Schooli kodanike laborist ja Maddie Stone Google’i ohuanalüüsi rühmast

WebKit

Saadaval: iPhone XS ja uuemad, iPad Pro 12,9-tolline 2. põlvkond ja uuem, iPad Pro 10,5-tolline, iPad Pro 11-tolline 1. põlvkond ja uuem, iPad Air 3. põlvkond ja uuem, iPad 6. põlvkond ja uuem, iPad mini 5. põlvkond ja hiljem

Mõju: veebisisu töötlemine võib viia suvalise koodi täitmiseni. Apple on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada iOS-i versioonide puhul enne iOS 16.7.

Kirjeldus: probleem lahendati täiustatud kontrollidega.

WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak Toronto ülikooli Munk Schooli kodanike laborist ja Maddie Stone Google’i ohuanalüüsi rühmast

Need paigad näivad olevat mõeldud tuuma haavatavusele nimega CVE-2023-41992, mille avastas Bill Marczak The Citizen Labist ja mis oleks olnud võimeline pakkuma kõrgendatud õigusi iOS-i ja iPadOS-i versioonidele, mis on enne versiooni 16.7 – turvahaavatavus, mille nimi on CVE-2023. -41991, mille avastas ka Marczak, mis võis võimaldada rakendustel lubatud allkirjast mööda minna, ja lõpuks WebKiti haavatavus nimega CVE-2023-41993, mille avastas samuti Marczak, mis võis võimaldada suvalise koodi käivitamist veebisisu töötlemine.

Nende turvapaikade olulisuse tõttu soovitatakse enamikul iPhone’i ja iPadi kasutajatel uusim värskendus alla laadida ja installida, külastades oma seadmes jaotist Seaded → Üldine → Tarkvaravärskendus. Seal saavad nad tarkvarauuenduse installimiseks järgida ekraanil kuvatavaid juhiseid, mis mõõduka kiirusega Interneti-ühenduse korral võtab aega vaid paar minutit.

Kuid kui te pole tavaline iPhone’i või iPadi kasutaja ja teile meeldib selle asemel sõltuda kolmandate osapoolte häkkidest, soovitab Dopamine jailbreak juhtiv arendaja Lars Fr ö der (@opa334dev) neil kasutajatel vältida iOS-i ja iPadOS-i 16.7 ja 17.0. 1, kuna allkirja valideerimise ümbersõiduviga näib olemuselt sarnane CoreTrusti veaga, mis tegi TrollStore’iga püsiva allkirjastamise võimalikuks .

Fr ö der muidugi hoiatas, et jääb üle vaadata, kas viga on tõesti nii võimas või mitte, kuid parem karta kui kahetseda, kuni pole kinnitatud teisiti. Skeptiliseks jäämine seni, kuni midagi juhtub, on ilmselt ohutu panus.

Kui tulevased iPhone 15 , 15 Plus, 15 Pro ja 15 Pro Max kasutajad hakkavad alates homsest oma telefone kätte saama, on iOS 17.0.2 saadaval kohe koos sarnaste muudatustega mobiili operatsioonisüsteemis.

Nendele värskendustele lisandusid ka sarnased värskendused, nagu MacOS 13.6 Ventura Maci arvutitele ja watchOS 10.0.1 Apple Watchesile.

Kas olete juba värskendanud versioonile iOS või iPadOS 17.0.1? Andke meile kindlasti teada, miks või miks mitte allpool olevas kommentaaride jaotises.