Когда вы обновили свой iPhone до iOS 16.3 в прошлом месяце, вы получили некоторые новые функции, в том числе новую поддержку HomePod и десятки обновлений безопасности. Как оказалось, обновлений безопасности уже было 15 — Apple не сообщала нам о трех из них до этой недели.
Непонятно, почему Apple не выпускала обновления, которые также были частью macOS 13.2, до 20 февраля, но Apple заявляет, что «не раскрывает, не обсуждает и не подтверждает проблемы безопасности, пока не будет проведено расследование и не будут выпущены исправления или выпуски». доступный.» На этой неделе Apple также представила ранее неизвестное исправление безопасности для iOS 16.3.1 и macOS 13.2.1.
Через несколько обновлений приложение сможет выполнять произвольный код на вашем устройстве. Вот подробности трех новых исправлений:
Сбой репортера
- доступно для меня: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее; macOS Вентура
- влияние: Пользователь может иметь возможность читать произвольные файлы как root
- описание: Состояние гонки обработано дополнительной проверкой.
- CVE-2023-23520: Сесс Эльзинга
учреждение
- доступно для меня: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее; macOS Вентура
- влияние: Приложение может выполнять произвольный код из своей песочницы или с определенными повышенными привилегиями.
- описание: Проблема устранена путем улучшенной обработки памяти.
- CVE-2023-23530: Остин Эмметт, старший исследователь безопасности в Trellix ARC
учреждение
- доступно для меня: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее; macOS Вентура
- влияние: Приложение может выполнять произвольный код из своей песочницы или с определенными повышенными привилегиями.
- описание: Проблема устранена путем улучшенной обработки памяти.
- CVE-2023-23531: Остин Эмметт, старший исследователь безопасности в Trellix ARC
Если вы не обновились до iOS 16.3, Apple больше не подписывает его, а это значит, что вам придется обновиться до iOS 16.3.1, которая будет включать исправления и функции из iOS 16.3.
«Zombie amateur evangelist. Incurable creator. Proud twitter innovator. Food lover. Internetaholic. Rigid introvert.»
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам