Apple в понедельник выпустила ряд обновлений программного обеспечения для своих устройств, включая iOS 16.2 и iPadOS 16.2. В дополнение к новым функциям, сегодняшние обновления включают в себя несколько исправлений безопасности — даже для пользователей, у которых все еще есть устройства с iOS 15. Читайте дальше, пока мы подробно рассказываем обо всех исправлениях безопасности, поставляемых с iOS 16.2 и сегодняшних обновлениях.
iOS 16.2 поставляется с несколькими исправлениями безопасности
Только для iOS 16.2 Apple перечисляет десятки нарушений безопасности, которые были исправлены с помощью обновления. Сюда входят исправления в таких областях, как учетные записи, AppleAVD, драйверы графического процессора, ImageIO, iTunes Store и WebKit. Например, один из этих эксплойтов позволял вредоносному видеофайлу выполнять код ядра без разрешения пользователя. Еще один исправлен эксплойт, позволяющий приложениям обходить настройки конфиденциальности.
Только в WebKit, который является движком для Safari и всех других веб-браузеров на iOS, Apple обнаружила и исправила семь эксплойтов безопасности в iOS 16.2. Один из этих эксплойтов также приводил к выполнению произвольного кода, как вы можете видеть ниже:
Вебкит
Доступно для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода.
Описание. Проблема с повреждением памяти устранена путем улучшенной проверки ввода.
Эти исправления также доступны для пользователей Mac с macOS Ventura 13.1, пользователей Apple TV с tvOS 16.2 и пользователей Apple Watch с watchOS 9.2. Стоит отметить, что Apple также выпустила iOS 15.7.2, macOS Monterey 12.6.2 и macOS Big Sur 11.7.2 с одинаковыми исправлениями для пользователей, которые не обновили (или не могут) свои устройства до последних версий операционные системы.
Обновления системы безопасности
iOS 16.2 также содержит обновления «Rapid Security Response», которые будут предоставлять быстрые исправления безопасности для iOS без необходимости установки полностью новой версии операционной системы. Apple теперь сможет быстро исправлять эксплойты безопасности, не выпуская новую версию iOS только для этого.
Когда дело доходит до iOS 15, стоит отметить, что Apple позволяет всем пользователям оставаться на iOS 15.7, продолжая получать исправления безопасности, вместо принудительного обновления до iOS 16. Однако неясно, планирует ли компания поддерживать поддержку iOS 15. надолго.
Вы можете найти более подробную информацию об исправлениях безопасности iOS и других обновлениях программного обеспечения на веб-сайте Apple.