Компания Apple выпустила обновления безопасности для iOS 16, iPadOS 16, macOS Ventura с различными исправлениями, в том числе патчами против двух уязвимостей нулевого дня.
CVE-2023-37450: уязвимость в движке Webkit
Несколько недель назад Apple выпустила экстренное обновление «Быстрый ответ на угрозы» для трех систем: iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c). Обновление исправляло уязвимость нулевого дня с идентификатором CVE-2023-37450, которая позволяла злоумышленникам выполнять произвольный код на веб-страницах. Если вы не установили обновление «Быстрый ответ на угрозы», то не стоит переживать — исправление уже включено в iOS 16.6, iPadOS 16.6, macOS Ventura 13.5.
CVE-2023-38606: критическая уязвимость, используемая в реальных атаках
В общей сложности было обнаружено 16 уязвимостей в iOS и iPadOS и 29 уязвимостей в macOS, затрагивающих различные части ОС. Еще одна исправленная уязвимость нулевого дня с идентификатором CVE-2023-38606 позволяла приложениям изменять конфиденциальное состояние ядра. Согласно Apple, уязвимость затрагивает версии iOS, выпущенные до iOS 15.7.1. Проблема была устранена путем улучшения управления состоянием в системах.
Компания Apple поблагодарила Валентина Пашкова, Михаила Виноградова, Георгия Кучерина, Леонида Безвершенко и Бориса Ларина из «Лаборатории Касперского» за обнаружение и информирование об этой уязвимости. Эти исследователи безопасности опубликовали документацию об эксплойте, который использовался для взлома устройств iPhone через iMessage. Угроза нулевого дня была названа «Операция триангуляции».
iOS 16.6 и iPadOS 16.6 можно загрузить на поддерживаемые iPhone и iPad по воздуху, перейдя в Настройки > Основные > Обновление ПО. Из-за большого спроса, может потребоваться несколько минут, чтобы обновления распространились на всех пользователей.
Обновление iOS 16.6 доступно для iPhone 8 и новее, а обновление iPadOS 16.6 доступно для iPad Pro (3-го поколения) и новее, iPad Air (3-го поколения) и новее, а также для iPad mini (5-го поколения).
Полный список исправлений в macOS Ventura 13.5, iOS 16.6 и. iPadOS 16.6 доступен в заметках к выпуску по указанным ссылкам.
Исправлена проблема с жестким диском Mac Pro в macOS 13.5
Месяц назад пользователи 2023 Mac Pro столкнулись с проблемой: их внутренние жесткие диски SATA неожиданно отключались, когда устройство выходило из спящего режима. Это происходило после того, как пользователь отправлял Mac в спящий режим или когда компьютер автоматически переходил в режим сна. Пользователи, на которых повлияла эта проблема, видели ошибку извлечения диска. Apple признала эту проблему. В macOS 13.5 Ventura эта проблема с жестким диском исправлена.
Обновление macOS Ventura 13.5 можно бесплатно загрузить на всех поддерживаемых Mac, используя раздел Обновление ПО в Системных настройках.
Другие обновления
- Также было выпущено обновление Safari 16.6 для macOS Big Sur и macOS Monterey с исправлениями безопасности для различных проблем, связанных с WebKit.
- Другие исправления безопасности, включая исправления нулевых угроз, представлены в macOS Monterey 12.6.8 и macOS Big Sur 11.7.9, в которых содержатся соответственно 15 и 10 патчей безопасности.
- iOS 15.7.8 и iPadOS 15.7.8 теперь доступны для iPhone 8 и новее, iPad Pro (3-го поколения и новее), iPad Air (3-го поколения и новее), а также для iPad mini (5-го поколения). Обновления содержат исправления для 10 уязвимостей безопасности.
- Apple также выпускает tvOS 16.6 и watchOS 9.6 для совместимых устройств с различными исправлениями.
Ожидается, что компания не добавит новые функции в свои текущие операционные системы. Вместо этого они будут включены в следующее поколение ОС, т.е. iOS 17, iPadOS 17, macOS Sonoma 14 и watchOS 10, которые будут выпущены осенью 2023 года.
Обновления программ, что нового
• Яндекс прекращает поддержку «турбо-страниц» для веб-сайтов. Технология ускоряла загрузку контента на мобильных устройствах
• Французский стартап Mistral AI выпустил Le Chat для Android и iPhone. Мобильные приложения доступны в России
• ASUS обновила GPU Tweak III: Поддержка RTX 50 и новые функции
• ИИ в Покупках Mail поможет следить за расходами. Нейросеть анализирует чеки из почты Mail
• Обновление UniGetUI 3.1.6: Улучшенное управление пакетами в Windows, портативный режим работы
• Поиск ChatGPT доступен без регистрации аккаунта. В России – с помощью Comss.one DNS