iOS 16.6.1 исправляет уязвимости безопасности в Кошельке и не только

После выпуска iOS 16.6.1 для пользователей iPhone сегодня днем ​​Apple также опубликовала полную информацию об исправлениях безопасности, внесенных в обновление. Apple заявляет, что iOS 16.1.1 исправляет две ключевые уязвимости безопасности, обе из которых «могли активно эксплуатироваться».

Первое исправление в iOS 16.6.1 касается ввода-вывода изображений — платформы Apple, позволяющей приложениям читать и записывать большинство форматов файлов изображений, а также получать доступ к метаданным изображения. Apple поделилась следующей информацией об этой уязвимости и ее исправлении:

Воздействие. Обработка вредоносного изображения может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема, возможно, активно использовалась. Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти. CVE-2023-41064: Гражданская лаборатория в школе Мунка при Университете Торонто.

Вторая уязвимость, исправленная в iOS 16.6.1, затронула приложение Apple Wallet:

Воздействие. Вредоносное вложение может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема, возможно, активно использовалась. Описание. Проблема проверки устранена путем улучшенной логики. CVE-2023-41061: Apple

Ошибка ввода-вывода изображений также была исправлена ​​в сегодняшнем выпуске macOS Ventura 13.5.2, но macOS не пострадала от уязвимости кошелька. Для пользователей Apple Watch в watchOS 9.6.2 устранена ошибка Apple Wallet, но ошибка ввода-вывода изображений не повлияла на платформу.

Благодаря этим важным исправлениям безопасности мы рекомендуем как можно скорее обновить ваши устройства iPhone, iPad, Mac и Apple Watch до последних версий их операционных систем.

Следуй за шансом: темы, ТвиттерInstagram и Мастодонт.