אפל משחררת תיקוני אבטחה חשובים עבור iOS, macOS ו-watchOS

תפוח עץ מְשׁוּחרָר עדכוני ביניים ל-iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 ו-watchOS 9.5.2 שתיקנו מספר נקודות תורפה של יום אפס. אין בהם תכונות חדשות, אך אפל ממליצה לכל המשתמשים להתקין אותם.

מכיוון שפגיעויות אלו קיימות גם בגרסאות ישנות יותר של המערכת, הן גם קיבלו עדכונים: אלו הם ה-builds של iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 ו-iPadOS 15.7.7 .

אחת מהחולשות הסגורות, המכונה CVE-2023-32434, גילה עובדי מעבדת קספרסקי. זה מאפשר לך להריץ קוד שרירותי עם גישת ליבה באייפון 6s ואילך. דגמים ורוב הטאבלטים, כולל כל ה- iPad Pro בתוספת iPad Air 2, iPad mini 4, iPad 5 וחדשה יותר.

במקביל, נסגרו שתי נקודות תורפה נוספות של WebKit. הם מאפשרים לך להפעיל קוד שרירותי לאחר עיבוד תוכן אינטרנט מסוים. לפיכך, הפגיעות CVE-2023-32435 שהתגלתה על ידי אותם עובדי קספרסקי עובדת על האייפון 7 ו מכשירים ישנים יותר ו-CVE-2023-32439 מחוקרים אנונימיים עשויים לעבוד על דגמים.

אפל גם אישרה שייתכן שפגיעויות אלו נוצלו באופן פעיל ב-iOS 15.7 ומעלה, על פי דיווחים, אך לא הגיבה על דיוק הדיווחים הללו.

במקביל, עדכון iOS 16.5.1 מתקן באג שבו טעינת Lightning/USB 3 לחיבור המצלמה נכשלה.