Представленный на прошлой неделе бюллетень безопасности Apple говорит о необходимости оперативно установить обновления системы iOS. Исследователи нашли три эксплойта нулевого дня, уже есть доказательства их применения. Закрыто также 30 и других уязвимостей в версии iOS 16.4.

Владельцам устройств следует обновиться до версий iOS 16.5 и iPadOS 16.5. Уязвимости связаны с движком WebKit.

• CVE-2023-32409 позволяет хакеру выйти за пределы изолированной программной среды безопасности веб-контента.
• CVE-2023-28204 означает, что обработка контента в вебе может стать причиной раскрытия конфиденциальной информации.
• CVE-2023-32373 означает, что обработка вредоносного веб-контента может позволить запускать произвольный код.

Таким образом, из-за этих уязвимостей под угрозой оказываются персональные данные.

В этом году количество активных устройств Apple превысил 2 млрд. Уязвимость WebKit может относиться к значительной части этих устройств. Среди них есть следующие модели:

• Все iPad Pro.
• iPad Air (3-го поколения и новее).
• iPad 5-го поколения (поколение и новее).
• iPad Mini (5-го поколения и новее).
• iPhone 6s и более поздние модели.
• Рабочие станции и ноутбуки Mac на macOS, Big Sur, Monterey и Ventura.
• Apple Watch (серия 4 и новее).
• Apple TV 4K и HD.

Некоторые пользователи уже получили обновление посредством системы Apple Rapid Security Response, другие могут установить их вручную. Для этого нужно перейти в системные настройки > Основные > Обновление ПО > Загрузить и установить, пишет Techspot.