iOSТехнологии

Вам следует немедленно обновить свои устройства Apple

В последних версиях iOS, iPadOS и macOS устранены некоторые серьёзные недостатки в системе безопасности

Недавно компания Apple выпустила новые обновления для iPhone (iOS 16.3.1), iPad (iPadOS 16.3.1) и Mac (macOS 13.2.1). Если вы не следите за новостями программного обеспечения, то могли не заметить, как эти обновления попали на ваши устройства, тем более что Apple не отправляет уведомление о выходе нового обновления на iOS или iPadOS. Но эти обновления очень важны, и вы должны установить их как можно скорее.

Дело в том, что в этих обновлениях нет никаких интересных функций для пользователей, по крайней мере, ни одной, которую Apple выделила. Это не iOS 16.2 с её 11 новыми функциями или даже iOS 16.3, которая принесла горстку полезных изменений. Однако исправления безопасности в этих обновлениях более важны, чем большинство новых функций, которые Apple могла бы добавить, поэтому 16.3.1 и 13.2.1 являются обязательными обновлениями.

Новые обновления включают критические исправления безопасности

iOS 16.3.1 и macOS 13.2.1 были выпущены в ответ на уязвимость нулевого дня, которую хакеры использовали для атак на пользователей. Уязвимость нулевого дня связана с уязвимостью WebKit, которая позволяет злоумышленникам выполнять произвольный код после того, как пользователи переходят по вредоносной ссылке. Вы нажимаете на вредоносную ссылку, и хакеры могут запустить любой код на вашем iPhone, iPad или Mac.

Помимо исправления этого «нулевого дня», Apple также исправила аналогичную проблему, которая позволяла злоумышленникам выполнять произвольный код с привилегиями ядра, а также недоработку в системе безопасности macOS Shortcuts. По словам Apple, дефекты ядра и WebKit затрагивают iPhone 8 и более поздние версии, iPad Pro (все модели), iPad Air 3-го поколения и более поздние, iPad 5-го поколения и более поздние, iPad mini 5-го поколения и более поздние, а также компьютеры Mac под управлением macOS Ventura. Дефект Shortcuts затрагивает компьютеры Mac под управлением macOS Ventura.

Ядро

  • Воздействие: приложение может иметь возможность выполнить произвольный код с привилегиями ядра.
  • Описание: проблема использования после освобождения была решена с помощью улучшенного управления памятью.
  • CVE-2023-23514: Синьру Чи из лаборатории Pangu, Нед Уильямсон из Google Project Zero.

WebKit

  • Воздействие: обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении, что эта проблема может активно эксплуатироваться.
  • Описание: проблема путаницы типов была решена с помощью улучшенных проверок.
  • Ошибка WebKit: 251944
  • CVE-2023-23529: анонимный исследователь

Ярлыки

  • Воздействие: приложение может иметь возможность наблюдать за незащищёнными данными пользователя.
  • Описание: проблема конфиденциальности была решена с помощью улучшенной обработки временных файлов.
  • CVE-2023-23522: Вэньчао Ли и Сяолун Бай из Alibaba Group.

Исправления ошибок

Эти обновления также исправляют ошибки на устройствах Apple. Согласно информации о выпуске iOS 16.3.1 и iPadOS 16.3.1, вы можете ожидать исправления следующих ошибок на iPhone или iPad, где это применимо:

  • Настройки iCloud могут не реагировать или некорректно отображаться, если приложения используют iCloud.
  • Запросы Siri для функции «Найти мой iPhone» могут не работать.
  • Оптимизация обнаружения сбоев в моделях iPhone 14 и iPhone 14 Pro.

Apple не выпустила примечания к выпуску macOS 13.2.1, поэтому мы не знаем, какие исправления ошибок (если таковые имеются) присутствуют в этом последнем обновлении. Возможно, обновление принесёт только исправления безопасности.

Как обновить iPhone, iPad и Mac

Чтобы обновить iPhone или iPad, перейдите в Настройки > Основные > Обновление ПО, затем следуйте инструкциям на экране, чтобы загрузить и установить 16.3.1. Чтобы обновить Mac, перейдите в Системные настройки > Обновление ПО, затем следуйте инструкциям на экране, чтобы загрузить и установить 13.2.1.

Если у вас установлены автоматические обновления, ваше устройство будет обновляться самостоятельно, но эта функция может занять больше времени, чем нужно. Для максимально быстрого обновления обновляйте устройство вручную.

Похожие публикации:

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии