реклама
Представленный на прошлой неделе бюллетень безопасности Apple говорит о необходимости оперативно установить обновления системы iOS. Исследователи нашли три эксплойта нулевого дня, уже есть доказательства их применения. Закрыто также 30 и других уязвимостей в версии iOS 16.4.
реклама
Владельцам устройств следует обновиться до версий iOS 16.5 и iPadOS 16.5. Уязвимости связаны с движком WebKit.
- CVE-2023-32409 позволяет хакеру выйти за пределы изолированной программной среды безопасности веб-контента.
- CVE-2023-28204 означает, что обработка контента в вебе может стать причиной раскрытия конфиденциальной информации.
- CVE-2023-32373 означает, что обработка вредоносного веб-контента может позволить запускать произвольный код.
Таким образом, из-за этих уязвимостей под угрозой оказываются персональные данные.
В этом году количество активных устройств Apple превысил 2 млрд. Уязвимость WebKit может относиться к значительной части этих устройств. Среди них есть следующие модели:
- Все iPad Pro.
- iPad Air (3-го поколения и новее).
- iPad 5-го поколения (поколение и новее).
- iPad Mini (5-го поколения и новее).
- iPhone 6s и более поздние модели.
- Рабочие станции и ноутбуки Mac на macOS, Big Sur, Monterey и Ventura.
- Apple Watch (серия 4 и новее).
- Apple TV 4K и HD.
Некоторые пользователи уже получили обновление посредством системы Apple Rapid Security Response, другие могут установить их вручную. Для этого нужно перейти в системные настройки > Основные > Обновление ПО > Загрузить и установить, пишет Techspot.