„Apple“ pristato „iOS 16.6.1“, „iPadOS 16.6.1“, „watchOS 9.6.2“ ir „macOS Ventura 13.5.2“, kad ištaisytų du pavojingus išnaudojimus

Naujieji „Apple“ iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 ir macOS Ventura 13.5.2 atnaujinimai ištaiso du pavojingus pažeidžiamumus, kurie buvo išnaudojami gamtoje.

Apple išleido naujus programinės įrangos atnaujinimus | Vaizdas: Christian Zibreg / iDB

2023 m. rugsėjo 7 d. bendrovė pristatė naujus programinės įrangos atnaujinimus, kuriuose nėra naujų naudotojams skirtų funkcijų. Išleidimo pastabos yra šiek tiek paslaptingos, nes naujausiuose atnaujinimuose pateikiami „svarbūs saugumo pataisymai“ ir jie yra „rekomenduojami visiems vartotojams“.

Bendrovė turi tinklalapį, kuriame išsamiai aprašomi „Apple“ saugos leidimai , kuriuose pateikiama papildomos informacijos apie įtrauktas pataisas. Nauji atnaujinimai buvo paskelbti visuomenei likus vos kelioms dienoms iki rugsėjo 12 d. vyksiančio „Wonderlust“ iPhone 15 pristatymo, kuriame „Apple“ turėtų paskelbti „iOS 17“ išleidimo datą.

Kokie saugos pataisymai įtraukti į iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 ir macOS Ventura 13.5.2?

Šiuose palaikymo dokumentuose išsamiai aprašomi saugos pataisymai, įtraukti į naujinimus:

• Apie iOS 16.6.1 ir iPadOS 16.6.1 saugos turinį
• Apie watchOS 9.6.2 saugos turinį
• Apie „macOS Ventura 13.5.2“ saugos turinį

„iOS 16.6.1“, „iPadOS 16.6.1“ ir „macOS Ventura 13.5.2“ pataiso „Apple“ vaizdo įvesties / išvesties sistemos pažeidžiamumą, kurį programos naudoja daugumos vaizdo failų formatų skaitymui ir rašymui. Klaida leido užpuolikui perduoti piktybiškai sukurtą vaizdą į Image I/O, tikintis įvykdyti nesąžiningą kodą. Taip yra dėl buferio perpildymo problemos, kurią bendrovė išsprendė patobulinusi atminties tvarkymą.

„Apple“ patvirtina žinanti pranešimą, kad piktybiški vartotojai galėjo aktyviai išnaudoti šią problemą. Vaizdo įvestis/išvestis praeityje buvo kitų pavojingų išnaudojimų šaltinis, įskaitant tokį, kuris leido užpuolikui valdyti vartotojo įrenginį, siunčiant kenkėjiškai sukurtą vaizdą per „iMessage“.

„iOS 16.6.1“, „iPadOS 16.6.1“ ir „watchOS 9.6.2“ taip pat pataiso buferio perpildymo klaidą, aptiktą „iPhone“, „iPad“ ir „Apple Watch“ atsarginėje Piniginės programoje. Šis pažeidžiamumas gali būti išnaudotas, kad užpuolikas galėtų vykdyti savavališką kodą per kenkėjiškai sukurtą priedą. „Apple“ teigia, kad tai taip pat galėjo būti aktyviai išnaudota.

Kaip įdiegti iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 ir macOS Ventura 13.5.2

Galite įdiegti „iOS 16.6.1“ ir „iPadOS 16.6.1“ savo „iPhone“ arba „iPad“ nuėję į „ Settings“ > „General“ > „Software Update“ ir vadovaudamiesi ekrane pateikiamomis instrukcijomis.

Norėdami įdiegti „watchOS 9.6.2“ savo „Apple Watch“, pačiame laikrodyje eikite į „Settings“ > „General“ > „Software Update“ . Arba atidarykite papildomą laikrodžio programą savo iPhone, spustelėkite skirtuką Mano laikrodis ir pasirinkite Bendra > Programinės įrangos naujinimas .

Norėdami įdiegti „macOS Ventura 13.5.2“ savo „Mac“, spustelėkite „ Apple“ meniu, pasirinkite Sistemos nustatymai , šoninėje juostoje pasirinkite „ Bendra“ , tada dešinėje – „Programinės įrangos naujinimas“ .

Galite patikrinti savo iPhone arba iPad įdiegtos operacinės sistemos programinės įrangos versijos numerį apsilankę Nustatymai > Bendrieji > Apie > iOS versija . Sukūrimo numeris spausdinamas skliausteliuose po iOS versijos numerio.

Norėdami tai padaryti naudodami „Apple Watch“, atidarykite „Watch“ programą susietame „iPhone“, spustelėkite skirtuką „Mano laikrodis“ ir eikite į „ General“ > „About“ > „Version“ .

„Mac“ kompiuteryje eikite į Sistemos nustatymai > Bendrieji > Apie ir raskite versijos bei versijos numerį, rodomą „macOS“ skiltyje.