Apple izlaiž iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 un macOS Ventura 13.5.2, lai novērstu divus bīstamus bojājumus

Apple jaunie iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 un macOS Ventura 13.5.2 atjauninājumi novērš divas bīstamas ievainojamības, kas ir izmantotas savvaļā.

Apple ir izlaidusi jaunus programmatūras atjauninājumus | Attēls: Kristians Zibregs/iDB

Uzņēmums palaida jaunos programmatūras atjauninājumus 2023. gada 7. septembrī bez jaunām lietotājiem paredzētām funkcijām. Piezīmes par laidienu ir nedaudz noslēpumainas, sakot, ka jaunākie atjauninājumi nodrošina “svarīgus drošības labojumus” un ir “ieteicami visiem lietotājiem”.

Uzņēmums uztur tīmekļa vietni, kurā sīki aprakstīti Apple drošības laidieni , kas sniedz papildu informāciju par iekļautajiem ielāpiem. Jaunie atjauninājumi tika publiskoti tikai dažas dienas pirms 12. septembra “Wonderlust” iPhone 15 prezentācijas, kurā Apple paziņos iOS 17 izlaišanas datumu.

Kādi drošības labojumi ir iekļauti operētājsistēmā iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 un macOS Ventura 13.5.2?

Šajos atbalsta dokumentos ir sīki aprakstīti atjauninājumos iekļautie drošības labojumi:

• Par iOS 16.6.1 un iPadOS 16.6.1 drošības saturu
• Par watchOS 9.6.2 drošības saturu
• Par macOS Ventura 13.5.2 drošības saturu

Operētājsistēmā iOS 16.6.1, iPadOS 16.6.1 un macOS Ventura 13.5.2 ir ielāps ievainojamība, kas atrasta Apple Image I/O sistēmā, ko lietotnes izmanto, lai lasītu un rakstītu lielāko daļu attēlu failu formātu. Kļūda ļāva uzbrucējam nodot ļaunprātīgi izveidotu attēlu attēla ievadei/izvadīšanai, cerot izpildīt negodīgu kodu. Tas ir saistīts ar bufera pārpildes problēmu, ko uzņēmums risināja, uzlabojot atmiņas apstrādi.

Apple apstiprina, ka ir informēts par ziņojumu, ka ļaunprātīgi lietotāji, iespējams, ir aktīvi izmantojuši šo problēmu. Attēla ievade/izvade iepriekš ir bijusi citu bīstamu ekspluatāciju avots, tostarp tāda, kas ļāva uzbrucējam iegūt kontroli pār lietotāja ierīci, nosūtot ļaunprātīgi izveidotu attēlu, izmantojot iMessage.

Operētājsistēmā iOS 16.6.1, iPadOS 16.6.1 un watchOS 9.6.2 arī tiek novērsta bufera pārpildes kļūda, kas tika atrasta iPhone, iPad un Apple Watch rezerves lietotnē Maks. Šo ievainojamību var izmantot, lai ļautu uzbrucējam izpildīt patvaļīgu kodu, izmantojot ļaunprātīgi izveidotu pielikumu. Arī tas, iespējams, ir aktīvi izmantots, saka Apple.

Kā instalēt iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 un macOS Ventura 13.5.2

Varat instalēt iOS 16.6.1 un iPadOS 16.6.1 savā iPhone vai iPad, atverot Iestatījumi > Vispārīgi > Programmatūras atjaunināšana un izpildot ekrānā redzamos norādījumus.

Lai instalētu watchOS 9.6.2 savā Apple Watch pulkstenī, atveriet sadaļu Iestatījumi > Vispārīgi > Programmatūras atjaunināšana . Vai arī savā iPhone tālrunī atveriet pavadošo lietotni Watch, noklikšķiniet uz cilnes Mans pulkstenis un izvēlieties Vispārīgi > Programmatūras atjaunināšana .

Lai instalētu MacOS Ventura 13.5.2 savā Mac datorā, noklikšķiniet uz Apple izvēlnes, izvēlieties Sistēmas iestatījumi , sānjoslā atlasiet Vispārīgi un pēc tam labajā pusē atlasiet Programmatūras atjaunināšana .

Savā iPhone vai iPad instalētās operētājsistēmas programmatūras būvējuma numuru varat pārbaudīt, atverot Iestatījumi > Vispārīgi > Par > iOS versija . Būvējuma numurs tiek drukāts iekavās aiz iOS versijas numura.

Lai to pašu paveiktu savā Apple Watch, atveriet lietotni Watch savā pārī savienotajā iPhone tālrunī, noklikšķiniet uz cilnes Mans pulkstenis un dodieties uz Vispārīgi > Par > Versija .

Savā Mac datorā dodieties uz Sistēmas iestatījumi > Vispārīgi > Par un atrodiet macOS sadaļā redzamo versiju un būvējuma numuru .