В четверг Apple выпустила iOS и iPadOS 17.0.1 для большинства iPhone и iPad, а также iOS 17.0.2 для линеек iPhone 15 и 15 Pro, что ознаменовало первые официальные обновления значительного обновления программного обеспечения Apple в 2023 году с момента ее первого запуска . в прошлый понедельник.
При загрузке обновления на любой совместимый iPhone или iPad механизм обновления программного обеспечения OTA просто указывает «исправления ошибок и важные обновления безопасности для моделей iPhone 15 и iPhone 15 Pro», но углубляется в документ Apple «О содержании безопасности iOS 17.0.1 и В документе поддержки iPadOS 17.0.1» мы обнаружили, что были устранены некоторые основные проблемы безопасности:
Ядро
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го. поколение и позже
Воздействие. Локальный злоумышленник может получить возможность повысить свои привилегии. Apple известно о сообщении о том, что эта проблема могла активно использоваться в версиях iOS до iOS 16.7.
Описание: Проблема устранена путем улучшенных проверок.
CVE-2023-41992: Билл Марчак из Citizen Lab в Школе Мунка Университета Торонто и Мэдди Стоун из группы анализа угроз Google.
Безопасность
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го. поколение и позже
Воздействие. Вредоносное приложение может обойти проверку подписи. Apple известно о сообщении о том, что эта проблема могла активно использоваться в версиях iOS до iOS 16.7.
Описание. Устранена проблема с проверкой сертификата.
CVE-2023-41991: Билл Марчак из Citizen Lab в Школе Мунка при Университете Торонто и Мэдди Стоун из группы анализа угроз Google.
Вебкит
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го. поколение и позже
Воздействие. Обработка веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно использоваться в версиях iOS до iOS 16.7.
Описание: Проблема устранена путем улучшенных проверок.
WebKit Bugzilla: 261544
CVE-2023-41993: Билл Марчак из Citizen Lab в школе Мунка при Университете Торонто и Мэдди Стоун из группы анализа угроз Google.
Судя по всему, исправления предназначены для уязвимости ядра, получившей название CVE-2023-41992, обнаруженной Биллом Марчаком из Citizen Lab, которая могла бы предоставлять повышенные привилегии в версиях iOS и iPadOS до 16.7, уязвимости безопасности, получившей название CVE-2023. -41991, также обнаруженная Марчаком, которая, возможно, позволяла приложениям обходить разрешенную подпись, и, наконец, уязвимость WebKit, получившая название CVE-2023-41993, которая также была обнаружена Марчаком и которая могла делать возможным выполнение произвольного кода посредством обработка веб-контента.
Из-за важности этих исправлений безопасности большинству пользователей iPhone и iPad рекомендуется загрузить и установить последнее обновление, перейдя в «Настройки» → «Основные» → «Обновление программного обеспечения» на своем устройстве. Там они могут следовать инструкциям на экране для установки обновления программного обеспечения, что займет всего несколько минут при подключении к Интернету с умеренной скоростью.
Но если вы не обычный пользователь iPhone или iPad и вместо этого предпочитаете полагаться на сторонние хаки, то ведущий разработчик джейлбрейка Dopamine Ларс Фрёдер (@opa334dev) предлагает этим пользователям избегать iOS и iPadOS 16.7 и 17.0. 1, поскольку ошибка обхода проверки подписи по своей природе похожа на ошибку CoreTrust, которая делала возможной постоянную подпись с помощью TrollStore .
Фредер , конечно, предупредил, что еще неизвестно, действительно ли ошибка настолько мощна или нет, но лучше перестраховаться, чем потом сожалеть, пока не будет подтверждено обратное. Сохранять скептицизм до тех пор, пока что-то не произойдет, вероятно, беспроигрышный вариант.
Когда потенциальные пользователи iPhone 15 , 15 Plus, 15 Pro и 15 Pro Max начнут получать свои телефоны начиная с завтрашнего дня, iOS 17.0.2 будет доступна прямо из коробки с аналогичными изменениями в мобильной операционной системе.
К этим обновлениям также присоединились аналогичные обновления, такие как macOS 13.6 Ventura для компьютеров Mac и watchOS 10.0.1 для Apple Watch.
Вы уже обновились до iOS или iPadOS 17.0.1? Обязательно дайте нам знать, почему или почему нет, в разделе комментариев ниже.