Компания Apple выпустила обновления для операционных систем iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1, которые уже доступны для скачивания пользователями. Эти обновления содержат важные исправления безопасности, поэтому разработчики рекомендуют установить их как можно скорее, поскольку эти патчи устраняют две опасные уязвимости, которые уже были обнаружены и, увы, успешно освоены злоумышленниками.
Первая исправленная уязвимость затрагивала алгоритмы IOSurfaceAccelerator и позволяла приложениям выполнять произвольный код, используя привилегии ядра. Apple устранила эту проблему путем улучшения алгоритмов проверки ввода.
Вторая уязвимость была связана с WebKit, движком для отображения веб-страниц, и она также позволяла вредоносному веб-содержимому выполнять собственный код. Эту проблему Apple решила, улучшив управление памятью. Кроме того, помимо этих патчей исправлений компания Apple также выпустила обновления для Safari 16.4.1, macOS Monterey и macOS Big Sur — вероятно, чтобы дополнить защиту WebKit. Эти обновления также рекомендованы к максимально быстрой установке.
Разработчики сообщают, что перечисленные уязвимости были обнаружены благодаря Google Threat Analysis Group и Amnesty International Security Lab, которые, вычислив проблемы в новых ОС Apple, оперативно передали все необходимые данные купертиновцам.
Поэтому, если вы используете яблочные гаджеты, работающие под управлением указанных версий операционной системы, рекомендуем скорее обновить свое ПО.