Apple annab iOS-i, macOS-i ja watchOS-i jaoks välja olulised turvapaigad

Apple vabastatud Vahevärskendused iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 ja watchOS 9.5.2, mis parandasid mitmeid nullpäeva turvaauke. Uusi funktsioone neis pole, kuid Apple soovitab need installida kõigil kasutajatel.

Kuna need haavatavused on olemas ka süsteemi vanemates versioonides, said need ka uuendused: need on iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 ja iPadOS 15.7.7 järgud. .

Üks suletud haavatavustest, nimega CVE-2023-32434, avastatud Kaspersky Labi töötajad. See võimaldab teil iPhone 6s ja uuemates versioonides käivitada suvalise tuuma juurdepääsuga koodi. mudelid ja enamik tahvelarvuteid, sealhulgas kõik iPad Pro pluss iPad Air 2, iPad mini 4, iPad 5 ja uuemad.

Paralleelselt suleti veel kaks WebKiti turvaauku. Need võimaldavad teil pärast teatud veebisisu töötlemist käivitada suvalise koodi. Seega töötab samade Kaspersky töötajate avastatud haavatavus CVE-2023-32435 iPhone 7 ja vanemad seadmed ja anonüümsete teadlaste CVE-2023-32439 võivad praegusega töötada mudelid.

Apple kinnitas ka, et neid turvaauke võidi aruannete kohaselt iOS 15.7 ja vanemates versioonides aktiivselt ära kasutada, kuid ei kommenteerinud nende aruannete täpsust.

Paralleelselt parandab iOS 16.5.1 värskendus vea, kus Lightning/USB 3 laadimine kaamera ühendamiseks ebaõnnestus.