Skip to main content

Обновления безопасности Apple в iOS 16.6 и iPadOS 16.6 устраняют уязвимости и проблемы, затрагивающие Neural Engine, WebKit и Find My, а также два, которые, как сообщается, активно эксплуатируются.

Сразу после выпуска iOS 16.6 и iPadOS 16.6 для широкой публики Apple раскрыла контент, связанный с безопасностью, в обновлении. На страницах онлайн-поддержки Apple, как обычно, перечислила все включенные проблемы, в том числе то, как они могут повлиять на пользователей и системы, а также упомянула исследователей, участвовавших в их открытии.

Список для iOS 16.6 и iPadOS 16.6 возглавляет необычный список для Apple Neural Engine. Проблема, из-за которой мог выполняться «произвольный код с привилегиями ядра, была решена с помощью «улучшенной обработки памяти».

Для Find My было обнаружено, что приложение может считывать конфиденциальную информацию о местоположении. Для устранения «логической проблемы» были применены улучшенные ограничения.

Из 16 исправлений, включенных в выпуск, шесть были связаны с WebKit, в том числе одно, в котором веб-сайт мог обойти «политику того же происхождения», а также более типичные проблемы, связанные с выполнением произвольного кода. Проблемы также были обнаружены в модели процесса WebKit и веб-инспекторе WebKit.

Пять из них перечислены как обновления ядра с сочетанием эскалаций привилегий и проблем с выполнением кода.

В списке Apple указывает, что два исправления относятся к недостаткам, которые могли быть использованы в эксплойтах против iOS.

Один для ядра говорит, что приложение может изменить чувствительное состояние ядра и что оно «могло быть активно использовано против версий iOS, выпущенных до iOS 15.7.1». О вредоносном ПО стало известно 1 июня, и оно было идентифицировано «Лабораторией Касперского».

Второй, под WebKit, также отмечен как активно эксплуатируемый в прошлом. В данном случае недостаток относится к тому, как обработка веб-контента может привести к выполнению кода.

рекомендует пользователям устанавливать обновления от поставщиков программного обеспечения, таких как Apple, как можно скорее для обеспечения безопасности своих систем и данных. Также настоятельно рекомендуется регулярное резервное копирование данных.