Компанія Apple випустила оновлення для операційних систем iOS 16.4.1, iPadOS 16.4.1 та macOS 13.3.1, які вже доступні для завантаження користувачам. Ці оновлення містять важливі виправлення безпеки, тому розробники рекомендують встановити їх якнайшвидше, оскільки ці патчі усувають дві небезпечні вразливості, котрі вже були виявлені і, на жаль, успішно освоєні зловмисниками.
Перша виправлена вразливість стосувалася алгоритмів IOSurfaceAccelerator та дозволяла додаткам виконувати довільний код, використовуючи привілеї ядра. Apple виправила цю проблему шляхом покращення алгоритмів перевірки вводу.
Друга вразливість пов’язана з WebKit, рушієм для відображення веб-сторінок, і вона також дозволяла шкідливому вмісту веб-сторінок виконувати власний код. Цю проблему Apple вирішила завдяки покращенню керування пам’яттю. Також, окрім цих патчів виправлень, компанія Apple випустила ще й оновлення для Safari 16.4.1, macOS Monterey та macOS Big Sur — ймовірно, щоби доповнити захист WebKit. Ці оновлення також рекомендовані для встановлення якнайшвидше.
Розробники повідомляють, що ці вразливості були виявлені завдяки Google Threat Analysis Group та Amnesty International Security Lab, які, вирахувавши проблеми в нових ОС Apple, оперативно передали всі необхідні дані купертинівцям.
Тому, якщо ви використовуєте яблучні гаджети, що працюють під керуванням вказаних версій операційної системи, рекомендуємо скоріше оновити своє ПЗ.