Apple випускає iOS і iPadOS 17.0.1 з виправленнями безпеки, а також macOS 13.6 Ventura і watchOS 10.0.1

Apple у четвер випустила iOS і iPadOS 17.0.1 для більшості iPhone і iPad, а також iOS 17.0.2 для лінійок iPhone 15 і 15 Pro, відзначаючи перше офіційне оновлення значного оновлення програмного забезпечення Apple у 2023 році з моменту запуску цього минулого понеділка.

Після завантаження оновлення на будь-якому сумісному iPhone або iPad механізм оновлення програмного забезпечення OTA просто цитує «виправлення помилок і важливі оновлення безпеки для моделей iPhone 15 і iPhone 15 Pro, але заглиблюється в інформацію Apple «Про вміст безпеки iOS 17.0.1 і У документі підтримки iPadOS 17.0.1 ми виявили, що деякі серйозні проблеми безпеки вирішено:

Ядро

Доступно для: iPhone XS і пізніших моделей, iPad Pro 12,9 дюймів 2-го покоління і пізніших, iPad Pro 10,5-дюймових, iPad Pro 11-дюймових 1-го покоління і пізніших, iPad Air 3-го покоління і пізніших, iPad 6-го покоління і пізніших, iPad mini 5-го покоління і пізніше

Вплив: локальний зловмисник може підвищити свої привілеї. Apple знають про повідомлення про те, що ця проблема могла активно використовуватися проти версій iOS до iOS 16.7.

Опис: проблему вирішено за допомогою покращених перевірок.

CVE-2023-41992: Білл Марчак з Громадської лабораторії Школи Манка Університету Торонто та Медді Стоун із групи аналізу загроз Google

Безпека

Доступно для: iPhone XS і пізніших моделей, iPad Pro 12,9 дюймів 2-го покоління і пізніших, iPad Pro 10,5-дюймових, iPad Pro 11-дюймових 1-го покоління і пізніших, iPad Air 3-го покоління і пізніших, iPad 6-го покоління і пізніших, iPad mini 5-го покоління і пізніше

Вплив: шкідлива програма може обійти перевірку підпису. Apple знають про повідомлення про те, що ця проблема могла активно використовуватися проти версій iOS до iOS 16.7.

Опис: вирішено проблему підтвердження сертифіката.

CVE-2023-41991: Білл Марчак з The Citizen Lab у Школі Манка Університету Торонто та Медді Стоун із групи аналізу загроз Google

WebKit

Доступно для: iPhone XS і пізніших моделей, iPad Pro 12,9 дюймів 2-го покоління і пізніших, iPad Pro 10,5-дюймових, iPad Pro 11-дюймових 1-го покоління і пізніших, iPad Air 3-го покоління і пізніших, iPad 6-го покоління і пізніших, iPad mini 5-го покоління і пізніше

Вплив: обробка веб-вмісту може призвести до виконання довільного коду. Apple знають про повідомлення про те, що ця проблема могла активно використовуватися проти версій iOS до iOS 16.7.

Опис: проблему вирішено за допомогою покращених перевірок.

WebKit Bugzilla: 261544
CVE-2023-41993: Білл Марчак із Citizen Lab у Школі Манка Університету Торонто та Медді Стоун із групи аналізу загроз Google

Схоже, що виправлення стосуються вразливості ядра під назвою CVE-2023-41992, виявленої Біллом Марчаком з The Citizen Lab, яка могла б надавати підвищені привілеї у версіях iOS і iPadOS до 16.7, вразливості безпеки під назвою CVE-2023 -41991, також виявлений Марчаком, який, можливо, дозволяв програмам обходити дозволений підпис, і, нарешті, уразливість WebKit під назвою CVE-2023-41993, яку також виявив Марчак, яка могла дозволяти виконання довільного коду за допомогою обробка веб-контенту.

Через важливість цих виправлень безпеки більшості користувачів iPhone та iPad рекомендується завантажити та встановити останнє оновлення, відвідавши на своєму пристрої Налаштування → Загальні → Оновлення програмного забезпечення. Там вони можуть слідувати підказкам на екрані, щоб установити оновлення програмного забезпечення, що займе лише кілька хвилин за умови підключення до Інтернету на помірній швидкості.

Але якщо ви не є звичайним користувачем iPhone або iPad і вам подобається залежати від сторонніх хаків, тоді провідний розробник Dopamine джейлбрейк Ларс Фродер (@opa334dev) пропонує цим користувачам уникати iOS і iPadOS 16.7 і 17.0. 1, оскільки помилка обходу перевірки підпису здається схожою за своєю природою на помилку CoreTrust, яка уможливила постійне підписання з TrollStore .

Фродер , звичайно, попередив, що ще належить з’ясувати, чи справді помилка настільки потужна чи ні, але краще перестрахуватися, ніж шкодувати, поки не буде підтверджено інше. Залишатися скептиком, доки щось не станеться, — це, ймовірно, безпечний вибір.

Коли потенційні користувачі iPhone 15 , 15 Plus, 15 Pro і 15 Pro Max із завтрашнього дня почнуть отримувати свої телефони, iOS 17.0.2 буде доступна прямо з коробки з аналогічними змінами в мобільній операційній системі.

До цих оновлень також приєдналися подібні оновлення, такі як macOS 13.6 Ventura для комп’ютерів Mac і watchOS 10.0.1 для годинників Apple.

Ви вже оновили iOS або iPadOS 17.0.1? Не забудьте повідомити нам, чому чи ні, у розділі коментарів нижче.