Apple udostępnia iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 i macOS Ventura 13.5.2, aby naprawić dwa niebezpieczne exploity

Nowe aktualizacje Apple do iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 i macOS Ventura 13.5.2 naprawiają dwie niebezpieczne luki, które zostały wykorzystane w środowisku naturalnym.

Apple udostępniło nowe aktualizacje oprogramowania | Zdjęcie: Christian Zibreg/iDB

Firma uruchomiła nowe aktualizacje oprogramowania 7 września 2023 r., które nie zawierały żadnych nowych funkcji dostępnych dla użytkownika. Informacje o wersji są nieco tajemnicze i mówią, że najnowsze aktualizacje zawierają „ważne poprawki bezpieczeństwa” i są „zalecane wszystkim użytkownikom”.

Firma prowadzi stronę internetową zawierającą szczegółowe informacje na temat wersji zabezpieczeń Apple , która zawiera dodatkowe informacje na temat dołączonych poprawek. Nowe aktualizacje zostały udostępnione publicznie zaledwie kilka dni przed prezentacją iPhone’a 15 „Wonderlust” 12 września, podczas której Apple ma ogłosić datę premiery iOS 17.

Jakie poprawki bezpieczeństwa są dostępne w iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 i macOS Ventura 13.5.2?

Poniższe dokumenty pomocy zawierają szczegółowe informacje na temat poprawek zabezpieczeń zawartych w aktualizacjach:

• Informacje o zawartości zabezpieczającej w iOS 16.6.1 i iPadOS 16.6.1
• Informacje o zawartości zabezpieczającej systemu watchOS 9.6.2
• Informacje o zawartości zabezpieczającej systemu macOS Ventura 13.5.2

iOS 16.6.1, iPadOS 16.6.1 i macOS Ventura 13.5.2 łatają lukę w zabezpieczeniach platformy Image I/O firmy Apple, której aplikacje używają do odczytu i zapisu większości formatów plików graficznych. Błąd umożliwiał atakującemu przekazanie złośliwie spreparowanego obrazu do wejścia/wyjścia obrazu w nadziei na wykonanie nielegalnego kodu. Wynika to z problemu przepełnienia bufora, który firma rozwiązała, poprawiając obsługę pamięci.

Firma Apple potwierdza, że ​​zna raport wskazujący, że problem ten mógł być aktywnie wykorzystywany w środowisku naturalnym przez złośliwych użytkowników. W przeszłości Image I/O było źródłem innych niebezpiecznych exploitów, w tym takiego, który umożliwiał osobie atakującej przejęcie kontroli nad urządzeniem użytkownika poprzez wysłanie złośliwie spreparowanego obrazu za pośrednictwem iMessage.

iOS 16.6.1, iPadOS 16.6.1 i watchOS 9.6.2 łatają także błąd przepełnienia bufora występujący w standardowej aplikacji Portfel na iPhonie, iPadzie i Apple Watch. Lukę tę można wykorzystać, aby umożliwić osobie atakującej wykonanie dowolnego kodu za pośrednictwem złośliwie spreparowanego załącznika. Apple twierdzi, że i on mógł być aktywnie wykorzystywany.

Jak zainstalować iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 i macOS Ventura 13.5.2

Możesz zainstalować iOS 16.6.1 i iPadOS 16.6.1 na swoim iPhonie lub iPadzie, wybierając Ustawienia > Ogólne > Aktualizacja oprogramowania i postępując zgodnie z instrukcjami wyświetlanymi na ekranie.

Aby zainstalować system watchOS 9.6.2 na zegarku Apple Watch, wybierz Ustawienia > Ogólne > Aktualizacja oprogramowania na samym zegarku. Możesz też otworzyć towarzyszącą aplikację Watch na swoim iPhonie, kliknąć kartę Mój zegarek i wybrać Ogólne > Aktualizacja oprogramowania .

Aby zainstalować system macOS Ventura 13.5.2 na komputerze Mac, kliknij menu Apple , wybierz Ustawienia systemowe , wybierz Ogólne na pasku bocznym, a następnie opcję Aktualizacja oprogramowania po prawej stronie.

Możesz sprawdzić numer kompilacji zainstalowanego oprogramowania systemu operacyjnego na swoim iPhonie lub iPadzie, wybierając Ustawienia> Ogólne> Informacje> Wersja iOS . Numer kompilacji jest wyświetlany w nawiasach po numerze wersji systemu iOS.

Aby zrobić to samo na Apple Watch, otwórz aplikację Watch na sparowanym iPhonie, kliknij kartę Mój zegarek i wybierz Ogólne > Informacje > Wersja .

Na komputerze Mac przejdź do opcji Ustawienia systemowe > Ogólne > Informacje i znajdź wersję i numer kompilacji wyświetlane w sekcji macOS .