Apple objavljuje važne sigurnosne zakrpe za iOS, macOS i watchOS

Jabuka pušten na slobodu Privremena ažuriranja za iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 i watchOS 9.5.2 koja su popravila brojne ranjivosti nultog dana. U njima nema novih značajki, ali Apple preporučuje da ih instaliraju svi korisnici.

Budući da ove ranjivosti postoje iu starijim verzijama sustava, i one su dobile nadogradnje: to su međugradnje iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 i iPadOS 15.7.7 .

Jedna od zatvorenih ranjivosti, nazvana CVE-2023-32434, otkrio zaposlenici Kaspersky Laba. Omogućuje vam pokretanje proizvoljnog koda s pristupom jezgri na iPhone 6s i novijim. modeli i većina tableta, uključujući sve iPad Pro plus iPad Air 2, iPad mini 4, iPad 5 i novije.

Paralelno su zatvorene još dvije WebKit ranjivosti. Omogućuju vam pokretanje proizvoljnog koda nakon obrade određenog web sadržaja. Dakle, ranjivost CVE-2023-32435 koju su otkrili isti Kaspersky zaposlenici radi na iPhoneu 7 i starijim uređajima, a CVE-2023-32439 anonimnih istraživača može raditi na trenutnim modeli.

Apple je također potvrdio da su te ranjivosti možda aktivno iskorištavane na iOS-u 15.7 i starijim, prema izvješćima, ali nije komentirao točnost tih izvješća.

Paralelno, ažuriranje iOS-a 16.5.1 ispravlja grešku u kojoj nije uspjelo punjenje Lightning/USB 3 za povezivanje kamere.