Злоумышленники успели применить их на практике
На уходящей неделе компания Apple представила версии систем iOS 16.5.1, iPadOS 16.5.1 и macOS Ventura 13.4.1, закрыв ряд критических уязвимостей нулевого дня в их ядре и в Webkit. Ошибка в ядре под номером CVE-2023-32434 даёт возможность запускать произвольный код с привилегиями ядра. Ошибка WebKit CVE-2023-32439 становится источником выполнения произвольного кода при обработке вредоносного веб-контента. Эти ошибки уже могли задействовать на практике.
Обновления систем доступны для iPhone 8 и новее, всех iPad Pro, iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее. Обновление есть для macOS Ventura, закрывающее уязвимости ядра и WebKit. Есть также исправление ошибки, из-за которой невозможно было заряжать устройства посредством переходника Lightning — USB 3.
Есть обновления для устаревших операционных систем iOS 15.7.7, iPadOS 15.7.7, macOS 11.7.8 и 12.6.7, закрывающие описанную выше уязвимость ядра. Уязвимость WebKit в них отсутствует. Эти обновления можно поставить на iPhone 6s, iPhone 7, iPhone SE 1-го поколения, iPad Air 2, iPad mini 4-го поколения и iPod touch 7-го поколения. Обновлены macOS Big Sur и Monterey.
Ошибка ядра исправлена в обновлениях для watchOS 8 и watchOS 9. watchOS 8.8.1 выпущена для часов Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 и SE. watchOS 9.5.2 выпустили для Watch Series 4 и более поздних моделей.
В этом году Apple уже закрыла 9 уязвимостей нулевого дня, пишет Techspot.
На уходящей неделе компания Apple представила версии систем iOS 16.5.1, iPadOS 16.5.1 и macOS Ventura 13.4.1, закрыв ряд критических уязвимостей нулевого дня в их ядре и в Webkit. Ошибка в ядре под номером CVE-2023-32434 даёт возможность запускать произвольный код с привилегиями ядра. Ошибка WebKit CVE-2023-32439 становится источником выполнения произвольного кода при обработке вредоносного веб-контента. Эти ошибки уже могли задействовать на практике.
Обновления систем доступны для iPhone 8 и новее, всех iPad Pro, iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее. Обновление есть для macOS Ventura, закрывающее уязвимости ядра и WebKit. Есть также исправление ошибки, из-за которой невозможно было заряжать устройства посредством переходника Lightning — USB 3.
Есть обновления для устаревших операционных систем iOS 15.7.7, iPadOS 15.7.7, macOS 11.7.8 и 12.6.7, закрывающие описанную выше уязвимость ядра. Уязвимость WebKit в них отсутствует. Эти обновления можно поставить на iPhone 6s, iPhone 7, iPhone SE 1-го поколения, iPad Air 2, iPad mini 4-го поколения и iPod touch 7-го поколения. Обновлены macOS Big Sur и Monterey.
Ошибка ядра исправлена в обновлениях для watchOS 8 и watchOS 9. watchOS 8.8.1 выпущена для часов Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 и SE. watchOS 9.5.2 выпустили для Watch Series 4 и более поздних моделей.
В этом году Apple уже закрыла 9 уязвимостей нулевого дня, пишет Techspot.
