В последних версиях iOS, iPadOS и macOS устранены некоторые серьёзные недостатки в системе безопасности
Недавно компания Apple выпустила новые обновления для iPhone (iOS 16.3.1), iPad (iPadOS 16.3.1) и Mac (macOS 13.2.1). Если вы не следите за новостями программного обеспечения, то могли не заметить, как эти обновления попали на ваши устройства, тем более что Apple не отправляет уведомление о выходе нового обновления на iOS или iPadOS. Но эти обновления очень важны, и вы должны установить их как можно скорее.
Дело в том, что в этих обновлениях нет никаких интересных функций для пользователей, по крайней мере, ни одной, которую Apple выделила. Это не iOS 16.2 с её 11 новыми функциями или даже iOS 16.3, которая принесла горстку полезных изменений. Однако исправления безопасности в этих обновлениях более важны, чем большинство новых функций, которые Apple могла бы добавить, поэтому 16.3.1 и 13.2.1 являются обязательными обновлениями.
Новые обновления включают критические исправления безопасности
iOS 16.3.1 и macOS 13.2.1 были выпущены в ответ на уязвимость нулевого дня, которую хакеры использовали для атак на пользователей. Уязвимость нулевого дня связана с уязвимостью WebKit, которая позволяет злоумышленникам выполнять произвольный код после того, как пользователи переходят по вредоносной ссылке. Вы нажимаете на вредоносную ссылку, и хакеры могут запустить любой код на вашем iPhone, iPad или Mac.
Помимо исправления этого «нулевого дня», Apple также исправила аналогичную проблему, которая позволяла злоумышленникам выполнять произвольный код с привилегиями ядра, а также недоработку в системе безопасности macOS Shortcuts. По словам Apple, дефекты ядра и WebKit затрагивают iPhone 8 и более поздние версии, iPad Pro (все модели), iPad Air 3-го поколения и более поздние, iPad 5-го поколения и более поздние, iPad mini 5-го поколения и более поздние, а также компьютеры Mac под управлением macOS Ventura. Дефект Shortcuts затрагивает компьютеры Mac под управлением macOS Ventura.
Ядро
- Воздействие: приложение может иметь возможность выполнить произвольный код с привилегиями ядра.
- Описание: проблема использования после освобождения была решена с помощью улучшенного управления памятью.
- CVE-2023-23514: Синьру Чи из лаборатории Pangu, Нед Уильямсон из Google Project Zero.
WebKit
- Воздействие: обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении, что эта проблема может активно эксплуатироваться.
- Описание: проблема путаницы типов была решена с помощью улучшенных проверок.
- Ошибка WebKit: 251944
- CVE-2023-23529: анонимный исследователь
Ярлыки
- Воздействие: приложение может иметь возможность наблюдать за незащищёнными данными пользователя.
- Описание: проблема конфиденциальности была решена с помощью улучшенной обработки временных файлов.
- CVE-2023-23522: Вэньчао Ли и Сяолун Бай из Alibaba Group.
Исправления ошибок
Эти обновления также исправляют ошибки на устройствах Apple. Согласно информации о выпуске iOS 16.3.1 и iPadOS 16.3.1, вы можете ожидать исправления следующих ошибок на iPhone или iPad, где это применимо:
- Настройки iCloud могут не реагировать или некорректно отображаться, если приложения используют iCloud.
- Запросы Siri для функции «Найти мой iPhone» могут не работать.
- Оптимизация обнаружения сбоев в моделях iPhone 14 и iPhone 14 Pro.
Apple не выпустила примечания к выпуску macOS 13.2.1, поэтому мы не знаем, какие исправления ошибок (если таковые имеются) присутствуют в этом последнем обновлении. Возможно, обновление принесёт только исправления безопасности.
Как обновить iPhone, iPad и Mac
Чтобы обновить iPhone или iPad, перейдите в Настройки > Основные > Обновление ПО, затем следуйте инструкциям на экране, чтобы загрузить и установить 16.3.1. Чтобы обновить Mac, перейдите в Системные настройки > Обновление ПО, затем следуйте инструкциям на экране, чтобы загрузить и установить 13.2.1.
Если у вас установлены автоматические обновления, ваше устройство будет обновляться самостоятельно, но эта функция может занять больше времени, чем нужно. Для максимально быстрого обновления обновляйте устройство вручную.