by Обновление вышло даже для систем, поддержка которых уже прекратилась.
Apple выпустила промежуточные обновления iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 и watchOS 9.5.2, в которых закрыли ряд уязвимостей нулевого дня. Новых функций в них нет, но Apple рекомендует установить их всем пользователям.
Поскольку эти уязвимости присутствуют и в старых версиях системы, они тоже получили обновления: это сборки iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 и iPadOS 15.7.7.
Одну из закрытых уязвимостей, получившую название CVE-2023-32434, обнаружили сотрудники «Лаборатории Касперского». Она позволяет запустить произвольный код с правами доступа к ядру на iPhone 6s и более новых моделях, а также большинстве планшетов, включая все iPad Pro, а также iPad Air 2, iPad mini 4, iPad 5 и новее.
Параллельно закрыли ещё две уязвимости WebKit. Они позволяют запустить произвольный код после обработки определённого веб-контента. Так, обнаруженная теми же сотрудниками «Касперского» уязвимость CVE-2023-32435 работает на iPhone 7 и более старых устройствах, а CVE-2023-32439 от анонимных исследователей может работать и на актуальных моделях.
Apple также подтвердила, что согласно отчётам эти уязвимости могли активно использоваться на iOS 15.7 и более старых версиях, но не прокомментировала точность этих сведений.
Параллельно обновление iOS 16.5.1 исправляет ошибку, при которой не проходила зарядка по Lightning/USB 3 для подключения камеры.
Обложка: Дарья Громова / Лайфхакер
