by Они устраняют уязвимости, которые уже активно используются злоумышленниками. Поэтому лучше эти апдейты не откладывать.
Компания Apple выпустила iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1 для iPhone, iPad и Mac соответственно. И рекомендует установить их как можно скорее, поскольку все они включают важные исправления в системе безопасности.
Новое программное обеспечение исправляет две уязвимости, с помощью которых злоумышленники могут получить доступ к данным пользователей. В компании отметили, что они уже активно эксплуатируются. С этим и связан неожиданный релиз обновления.
Одна из брешей обнаружена в системе IOSurfaceAccelerator и позволяет сторонним приложениям выполнять произвольный код с привилегиями ядра. То есть, любой разработчик через программы из App Store может воспользоваться этой уязвимостью и выполнить практически любые действия на чужом iPhone.
Вторая ошибка найдена в WebKit. В этом случае злоумышленники могут использовать браузер на пользовательском устройстве.
Купертинская компания также выпустила новое обновление Safari 16.4.1 для macOS Monterey и macOS Big Sur, которое, вероятно, устраняет уязвимость WebKit.
Обложка: MacRumors
