Вам следует немедленно обновить свои устройства Apple
В последних версиях iOS, iPadOS и macOS устранены некоторые серьёзные недостатки в системе безопасности
Недавно компания Apple выпустила новые обновления для iPhone (iOS 16.3.1), iPad (iPadOS 16.3.1) и Mac (macOS 13.2.1). Если вы не следите за новостями программного обеспечения, то могли не заметить, как эти обновления попали на ваши устройства, тем более что Apple не отправляет уведомление о выходе нового обновления на iOS или iPadOS. Но эти обновления очень важны, и вы должны установить их как можно скорее.
Дело в том, что в этих обновлениях нет никаких интересных функций для пользователей, по крайней мере, ни одной, которую Apple выделила. Это не iOS 16.2 с её 11 новыми функциями или даже iOS 16.3, которая принесла горстку полезных изменений. Однако исправления безопасности в этих обновлениях более важны, чем большинство новых функций, которые Apple могла бы добавить, поэтому 16.3.1 и 13.2.1 являются обязательными обновлениями.
Новые обновления включают критические исправления безопасности
iOS 16.3.1 и macOS 13.2.1 были выпущены в ответ на уязвимость нулевого дня, которую хакеры использовали для атак на пользователей. Уязвимость нулевого дня связана с уязвимостью WebKit, которая позволяет злоумышленникам выполнять произвольный код после того, как пользователи переходят по вредоносной ссылке. Вы нажимаете на вредоносную ссылку, и хакеры могут запустить любой код на вашем iPhone, iPad или Mac.
Помимо исправления этого «нулевого дня», Apple также исправила аналогичную проблему, которая позволяла злоумышленникам выполнять произвольный код с привилегиями ядра, а также недоработку в системе безопасности macOS Shortcuts. По словам Apple, дефекты ядра и WebKit затрагивают iPhone 8 и более поздние версии, iPad Pro (все модели), iPad Air 3-го поколения и более поздние, iPad 5-го поколения и более поздние, iPad mini 5-го поколения и более поздние, а также компьютеры Mac под управлением macOS Ventura. Дефект Shortcuts затрагивает компьютеры Mac под управлением macOS Ventura.
Ядро
- Воздействие: приложение может иметь возможность выполнить произвольный код с привилегиями ядра.
- Описание: проблема использования после освобождения была решена с помощью улучшенного управления памятью.
- CVE-2023-23514: Синьру Чи из лаборатории Pangu, Нед Уильямсон из Google Project Zero.
- Воздействие: обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении, что эта проблема может активно эксплуатироваться.
- Описание: проблема путаницы типов была решена с помощью улучшенных проверок.
- Ошибка WebKit: 251944
- CVE-2023-23529: анонимный исследователь
- Воздействие: приложение может иметь возможность наблюдать за незащищёнными данными пользователя.
- Описание: проблема конфиденциальности была решена с помощью улучшенной обработки временных файлов.
- CVE-2023-23522: Вэньчао Ли и Сяолун Бай из Alibaba Group.
Эти обновления также исправляют ошибки на устройствах Apple. Согласно информации о выпуске iOS 16.3.1 и iPadOS 16.3.1, вы можете ожидать исправления следующих ошибок на iPhone или iPad, где это применимо:
- Настройки iCloud могут не реагировать или некорректно отображаться, если приложения используют iCloud.
- Запросы Siri для функции «Найти мой iPhone» могут не работать.
- Оптимизация обнаружения сбоев в моделях iPhone 14 и iPhone 14 Pro.
Apple не выпустила примечания к выпуску macOS 13.2.1, поэтому мы не знаем, какие исправления ошибок (если таковые имеются) присутствуют в этом последнем обновлении. Возможно, обновление принесёт только исправления безопасности.
Как обновить iPhone, iPad и Mac
Чтобы обновить iPhone или iPad, перейдите в Настройки > Основные > Обновление ПО, затем следуйте инструкциям на экране, чтобы загрузить и установить 16.3.1. Чтобы обновить Mac, перейдите в Системные настройки > Обновление ПО, затем следуйте инструкциям на экране, чтобы загрузить и установить 13.2.1.
Если у вас установлены автоматические обновления, ваше устройство будет обновляться самостоятельно, но эта функция может занять больше времени, чем нужно. Для максимально быстрого обновления обновляйте устройство вручную.
Ссылка на оригинал.
Ещё
больше интересных материалов на нашем сайте:
Также
подписывайтесь
на «iDeaWay» в социальных сетях!