Когда вы обновили свой iPhone до iOS 16.3 в прошлом месяце, вы получили несколько новых функций, включая поддержку нового HomePod и дюжину обновлений безопасности. Как оказалось, на самом деле было 15 обновлений безопасности — Apple не сообщала нам о трех из них до этой недели.
Непонятно, почему Apple не раскрывала обновления, которые также были частью macOS 13.2, до 20 февраля, но Apple заявляет, что «не раскрывает, не обсуждает и не подтверждает проблемы безопасности до тех пор, пока не будет проведено расследование и не будут выпущены исправления или выпуски». доступный.” На этой неделе Apple также представила ранее неизвестное исправление безопасности для iOS 16.3.1 и macOS 13.2.1.
В двух обновлениях приложение может выполнять произвольный код на вашем устройстве. Вот подробности трех новых исправлений:
Репортер о сбоях
- Доступны для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее; macOS Вентура
- Влияние: Пользователь может иметь возможность читать произвольные файлы как root
- Описание: Состояние гонки устранено путем дополнительной проверки.
- CVE-2023-23520: Сиз Эльзинга
Фундамент
- Доступны для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее; macOS Вентура
- Влияние: Приложение может выполнять произвольный код из своей песочницы или с определенными повышенными привилегиями.
- Описание: Проблема устранена путем улучшенной обработки памяти.
- CVE-2023-23530: Остин Эммитт, старший исследователь по безопасности в Trellix ARC
Фундамент
- Доступны для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее; macOS Вентура
- Влияние: Приложение может выполнять произвольный код из своей песочницы или с определенными повышенными привилегиями.
- Описание: Проблема устранена путем улучшенной обработки памяти.
- CVE-2023-23531: Остин Эммитт, старший исследователь по безопасности в Trellix ARC
Если вы не обновились до iOS 16.3, Apple больше не подписывает его, а это значит, что вам придется обновиться до iOS 16.3.1, которая будет включать исправления и функции из iOS 16.3.