Новые обновления Apple для iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 и macOS Ventura 13.5.2 исправляют две опасные уязвимости, которые использовались в реальных условиях.
Apple выпустила новые обновления программного обеспечения | Изображение: Кристиан Зибрег/iDB
Компания выпустила новые обновления программного обеспечения 7 сентября 2023 года без каких-либо новых функций для пользователей. Примечания к выпуску несколько загадочны: в них говорится, что последние обновления содержат «важные исправления безопасности» и «рекомендуются для всех пользователей».
Компания поддерживает веб-страницу с подробным описанием обновлений безопасности Apple , на которой предоставляется дополнительная информация о включенных исправлениях. Новые обновления были опубликованы всего за несколько дней до презентации iPhone 15 «Wonderlust» 12 сентября, на которой Apple, как ожидается, объявит дату выпуска iOS 17.
Какие исправления безопасности включены в iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 и macOS Ventura 13.5.2?
В следующих документах поддержки подробно описаны исправления безопасности, включенные в обновления:
- О безопасности iOS 16.6.1 и iPadOS 16.6.1
- О безопасности watchOS 9.6.2
- О безопасности macOS Ventura 13.5.2
iOS 16.6.1, iPadOS 16.6.1 и macOS Ventura 13.5.2 исправляют уязвимость, обнаруженную в платформе Apple Image I/O, которую приложения используют для чтения и записи большинства форматов файлов изображений. Эта ошибка позволяла злоумышленнику передать вредоносное изображение в систему ввода-вывода изображений в надежде выполнить мошеннический код. Это связано с проблемой переполнения буфера, которую компания решила, улучшив обработку памяти.
Apple подтверждает, что ей известно о сообщении о том, что эта проблема могла активно использоваться злоумышленниками. В прошлом ввод-вывод изображений был источником других опасных эксплойтов, в том числе того, который позволял злоумышленнику получить контроль над устройством пользователя, отправив вредоносное изображение через iMessage.
В iOS 16.6.1, iPadOS 16.6.1 и watchOS 9.6.2 также исправлена ошибка переполнения буфера, обнаруженная в стандартном приложении «Кошелек» на iPhone, iPad и Apple Watch. Эту уязвимость можно использовать, чтобы позволить злоумышленнику выполнить произвольный код через вредоносное вложение. По словам Apple, этим тоже могли активно пользоваться.
Как установить iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 и macOS Ventura 13.5.2
Вы можете установить iOS 16.6.1 и iPadOS 16.6.1 на свой iPhone или iPad, выбрав «Настройки» > «Основные» > «Обновление программного обеспечения» и следуя инструкциям на экране.
Чтобы установить watchOS 9.6.2 на Apple Watch, выберите «Настройки» > «Основные» > «Обновление ПО» на самих часах. Либо откройте сопутствующее приложение Watch на своем iPhone, перейдите на вкладку «Мои часы» и выберите «Основные» > «Обновление программного обеспечения» .
Чтобы установить macOS Ventura 13.5.2 на свой Mac, откройте меню Apple , выберите «Системные настройки» , выберите «Основные» на боковой панели, а затем « Обновление программного обеспечения » справа.
Вы можете проверить номер сборки установленного программного обеспечения операционной системы на вашем iPhone или iPad, зайдя в « Настройки» > «Основные» > «О программе» > «Версия iOS» . Номер сборки указан в скобках после номера версии iOS.
Чтобы сделать то же самое на Apple Watch, откройте приложение Watch на сопряженном iPhone, перейдите на вкладку «Мои часы» и выберите « Основные» > «О программе» > «Версия» .
На вашем Mac перейдите в «Настройки системы» > «Основные» > «О программе» и найдите версию и номер сборки, отображаемые в разделе macOS .