Apple išleidžia iOS ir iPadOS 17.0.1 su saugos pataisomis, taip pat macOS 13.6 Ventura ir watchOS 10.0.1

„Apple“ ketvirtadienį išleido „iOS“ ir „iPadOS 17.0.1“, skirtą daugumai „iPhone“ ir „iPad“, kartu su „iOS 17.0.2“, skirtu „iPhone 15“ ir „15 Pro“ serijoms. Tai pažymi pirmuosius oficialius reikšmingo „Apple“ programinės įrangos atnaujinimo atnaujinimus 2023 m . praėjusį pirmadienį.

Įkeliant naujinimą į bet kurį suderinamą „iPhone“ ar „iPad“, OTA programinės įrangos naujinimo mechanizmas nurodo tik „kriktų pataisymus ir svarbius „iPhone 15“ ir „iPhone 15 Pro“ modelių saugos naujinimus, bet giliau įsigilina į „Apple“ „Apie iOS 17.0.1 ir saugos turinį“. „iPadOS 17.0.1“ palaikymo dokumente , pastebime, kad buvo išspręstos kai kurios pagrindinės saugumo problemos:

Branduolys

Galima naudoti: iPhone XS ir naujesnėms, 12,9 colio 2 kartos ir naujesnėms iPad Pro, 10,5 colio iPad Pro 11 colių 1 kartos ir naujesnėms, iPad Air 3 kartos ir naujesnėms, 6 kartos ir naujesnėms iPad, 5 kartoms iPad mini kartos ir vėliau

Poveikis: vietinis užpuolikas gali padidinti savo privilegijas. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota prieš „iOS“ versijas iki „iOS 16.7“.

Aprašymas: problema buvo išspręsta patobulinus patikras.

CVE-2023-41992: Billas Marczakas iš Toronto universiteto Munk mokyklos Piliečių laboratorijos ir Maddie Stone iš Google grėsmių analizės grupės

Saugumas

Galima naudoti: iPhone XS ir naujesnėms, 12,9 colio 2 kartos ir naujesnėms iPad Pro, 10,5 colio iPad Pro 11 colių 1 kartos ir naujesnėms, iPad Air 3 kartos ir naujesnėms, 6 kartos ir naujesnėms iPad, 5 kartoms iPad mini kartos ir vėliau

Poveikis: kenkėjiška programa gali apeiti parašo patvirtinimą. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota prieš „iOS“ versijas iki „iOS 16.7“.

Aprašymas: buvo išspręsta sertifikato patvirtinimo problema.

CVE-2023-41991: Billas Marczakas iš Toronto universiteto Munk mokyklos Piliečių laboratorijos ir Maddie Stone iš Google grėsmių analizės grupės

WebKit

Galima naudoti: iPhone XS ir naujesnėms, 12,9 colio 2 kartos ir naujesnėms iPad Pro, 10,5 colio iPad Pro 11 colių 1 kartos ir naujesnėms, iPad Air 3 kartos ir naujesnėms, 6 kartos ir naujesnėms iPad, 5 kartoms iPad mini kartos ir vėliau

Poveikis: apdorojant žiniatinklio turinį gali būti vykdomas savavališkas kodas. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota prieš „iOS“ versijas iki „iOS 16.7“.

Aprašymas: problema buvo išspręsta patobulinus patikras.

WebKit Bugzilla: 261544
CVE-2023-41993: Billas Marczakas iš Toronto universiteto Munk mokyklos Piliečių laboratorijos ir Maddie Stone iš Google grėsmių analizės grupės

Atrodo, kad pataisos yra skirtos branduolio pažeidžiamumui, pavadintam CVE-2023-41992, kurį atrado Billas Marczakas iš „The Citizen Lab“ ir kuris būtų galėjęs suteikti aukštesnes privilegijas „iOS“ ir „iPadOS“ versijoms, senesnėms nei 16.7, saugos pažeidžiamumui, pavadintam CVE-2023. -41991, kurį taip pat atrado Marczak, kuris galėjo leisti programoms apeiti leistiną parašą ir galiausiai WebKit pažeidžiamumą, pavadintą CVE-2023-41993, kurį taip pat aptiko Marczak, kuris galėjo įgalinti savavališką kodo vykdymą. žiniatinklio turinio apdorojimas.

Dėl šių saugos pataisų svarbos daugumai „iPhone“ ir „iPad“ naudotojų rekomenduojama atsisiųsti ir įdiegti naujausią naujinimą savo įrenginyje apsilankę „Nustatymai“ → „Bendra“ → „Programinės įrangos naujinimas“. Ten jie gali sekti ekrane pateikiamus raginimus įdiegti programinės įrangos naujinimą, o tai turėtų užtrukti tik kelias minutes esant vidutinio greičio interneto ryšiui.

Bet jei nesate paprastas „iPhone“ ar „iPad“ naudotojas, o mėgstate pasikliauti trečiųjų šalių įsilaužimais, pagrindinis „Dopamino“ jailbreak kūrėjas Larsas Fr ö der (@opa334dev) siūlo tiems vartotojams vengti „iOS“ ir „iPadOS 16.7“ ir 17.0 versijų. 1, nes parašo patvirtinimo apėjimo klaida savo pobūdžiu atrodo panaši į CoreTrust klaidą, dėl kurios buvo įmanomas nuolatinis pasirašymas naudojant TrollStore .

Fr ö der, žinoma, perspėjo, kad dar reikia pamatyti, ar klaida tikrai tokia galinga, ar ne, bet geriau saugotis nei gailėtis, kol nebus patvirtinta kitaip. Išlikti skeptiškam, kol kas nors neatsitiks, tikriausiai yra saugu.

Kai būsimi „iPhone 15“ , „15 Plus“, „15 Pro“ ir „15 Pro Max“ naudotojai nuo rytojaus pradės gauti savo telefonus, „iOS 17.0.2“ bus pasiekiama iš karto su panašiais mobiliųjų operacinės sistemos pakeitimais.

Prie šių naujinimų taip pat buvo pridėti panašūs naujinimai, pvz., „MacOS 13.6 Ventura“, skirta „Mac“ kompiuteriams, ir „watchOS 10.0.1“, skirta „Apple Watches“.

Ar jau atnaujinote į iOS arba iPadOS 17.0.1? Būtinai praneškite mums, kodėl arba kodėl ne, toliau pateiktame komentarų skyriuje.