Apple julkaisee iOS 16.6.1:n, iPadOS 16.6.1:n, watchOS 9.6.2:n ja macOS Ventura 13.5.2:n korjatakseen kaksi vaarallista hyväksikäyttöä

Applen uudet iOS 16.6.1-, iPadOS 16.6.1-, watchOS 9.6.2- ja macOS Ventura 13.5.2 -päivitykset korjaavat kaksi vaarallista haavoittuvuutta, joita on hyödynnetty luonnossa.

Apple on julkaissut uusia ohjelmistopäivityksiä | Kuva: Christian Zibreg/iDB

Yhtiö julkaisi uudet ohjelmistopäivitykset 7.9.2023 ilman uusia käyttäjäkohtaisia ​​ominaisuuksia. Julkaisutiedot ovat jokseenkin salaperäisiä, sillä uusimmat päivitykset sisältävät ”tärkeitä tietoturvakorjauksia” ja ovat ”suositeltuja kaikille käyttäjille”.

Yhtiö ylläpitää verkkosivua, jossa on yksityiskohtaiset tiedot Applen tietoturvajulkaisuista ja joka tarjoaa lisätietoja mukana olevista korjaustiedostoista. Uudet päivitykset julkistettiin vain muutama päivä ennen syyskuun 12. päivän ”Wonderlust” iPhone 15 -esittelyä, jossa Applen odotetaan ilmoittavan iOS 17:n julkaisupäivän.

Mitä tietoturvakorjauksia iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 ja macOS Ventura 13.5.2 sisältävät?

Seuraavissa tukiasiakirjoissa käsitellään päivityksiin sisältyviä suojauskorjauksia:

• Tietoja iOS 16.6.1:n ja iPadOS 16.6.1:n turvallisuussisällöstä
• Tietoja watchOS 9.6.2:n turvallisuussisällöstä
• Tietoja macOS Ventura 13.5.2:n turvallisuussisällöstä

iOS 16.6.1, iPadOS 16.6.1 ja macOS Ventura 13.5.2 korjaavat Applen Image I/O -kehyksestä löytyneen haavoittuvuuden, jota sovellukset käyttävät useimpien kuvatiedostomuotojen lukemiseen ja kirjoittamiseen. Virhe antoi hyökkääjälle mahdollisuuden välittää haitallisesti muodostetun kuvan Image I/O:lle toivoen, että se suorittaisi väärää koodia. Tämä johtuu puskurin ylivuotoongelmasta, jonka yritys ratkaisi parantamalla muistin käsittelyä.

Apple vahvistaa, että se on tietoinen raportista, jonka mukaan pahantahtoiset käyttäjät ovat saattaneet hyödyntää tätä ongelmaa aktiivisesti luonnossa. Image I/O on aiemmin ollut muiden vaarallisten hyväksikäyttöjen lähde, mukaan lukien sellainen, joka antoi hyökkääjän hallita käyttäjän laitetta lähettämällä haitallisesti muodostetun kuvan iMessagen kautta.

iOS 16.6.1, iPadOS 16.6.1 ja watchOS 9.6.2 korjaavat myös puskurin ylivuotovirheen, joka löytyy iPhonen, iPadin ja Apple Watchin Wallet-sovelluksesta. Tätä haavoittuvuutta voidaan hyödyntää salliakseen hyökkääjän suorittaa mielivaltaisen koodin haitallisen liitteen kautta. Sitäkin on saatettu aktiivisesti hyödyntää, Apple sanoo.

iOS 16.6.1:n, iPadOS 16.6.1:n, watchOS 9.6.2:n ja macOS Ventura 13.5.2:n asentaminen

Voit asentaa iOS 16.6.1:n ja iPadOS 16.6.1:n iPhoneen tai iPadiin siirtymällä kohtaan Asetukset > Yleiset > Ohjelmistopäivitys ja noudattamalla näytön ohjeita.

Asenna watchOS 9.6.2 Apple Watchiin valitsemalla itse kellossa Asetukset > Yleiset > Ohjelmistopäivitys . Vaihtoehtoisesti voit avata täydentävän Watch-sovelluksen iPhonessasi, napsauttaa My Watch -välilehteä ja valita Yleiset > Ohjelmistopäivitys .

Asenna macOS Ventura 13.5.2 Mac-tietokoneellesi napsauttamalla Omenavalikkoa , valitsemalla Järjestelmäasetukset , valitsemalla sivupalkista Yleiset ja sitten Ohjelmiston päivitys oikealta.

Voit tarkistaa iPhoneen tai iPadiin asennetun käyttöjärjestelmäohjelmiston koontinumeron siirtymällä kohtaan Asetukset > Yleiset > Tietoja > iOS-versio . Rakennusnumero on painettu suluissa iOS-versionumeron jälkeen.

Jos haluat tehdä saman Apple Watchissasi, avaa Watch-sovellus pariksi liitetyssä iPhonessa, napsauta My Watch -välilehteä ja siirry kohtaan Yleiset > Tietoja > Versio .

Siirry Macissa kohtaan Järjestelmäasetukset > Yleiset > Tietoja ja etsi macOS -osiossa näkyvä versio ja koontiversion numero .