Apple выпустила watchOS 7.6.1 с «важными обновлениями безопасности» для Apple Watch

Staff Writer | Четверг, 29 июля, 2021, 09:50.

Avatar for Staff Writer
 | 29 июля 2021 г. — 10:28 PT

Через неделю после выпуска watchOS 7.6 для общественности, Apple выпускает watchOS 7.6.1. В этой версии компания устраняет важную уязвимость безопасности.

Согласно заметкам по безопасности Apple, watchOS 7.6.1 устранила уязвимость IOMobileFrameBuffer, которая могла активно использоваться для выполнения произвольного кода с привилегиями ядра.

IOMobileFrameBuffer

Доступно для: Apple Watch Series 3 и новее

Влияние: Приложение может выполнять произвольный код с привилегиями ядра. Apple осведомлена об информации, что эта проблема могла активно использоваться.

Описание: Проблема повреждения памяти была решена улучшенной обработкой памяти.

CVE-2021-30807: анонимный исследователь

Три дня назад Apple также выпустила iOS 14.7.1 и macOS Big Sur 11.5.1. Все эти версии принесли «важные обновления безопасности».

С iOS 14.7.1 Apple внедрила ошибку, влияющую на интеграцию между iPhone и iPad, которую Apple объяснила в документе поддержки:

Когда включена функция «Разблокировка с помощью iPhone», разблокировка вашего iPhone разблокирует ваш Apple Watch, пока вы его носите. Проблема в iOS 14.7 влияет на возможность моделей iPhone с Touch ID разблокировать Apple Watch.

Apple обещала исправление этой проблемы на прошлой неделе, и именно это было выпущено для пользователей iPhone. Apple написала в примечаниях к выпуску:

iOS 14.7.1 исправляет проблему, из-за которой модели iPhone с Touch ID не могут разблокировать сопряженный Apple Watch с помощью функции «Разблокировка с помощью iPhone». Это обновление также предоставляет важные обновления безопасности и рекомендуется для всех пользователей.

macOS Big Sur 11.5.1 исправила уязвимость IOMobileFrameBuffer, которая могла активно использоваться для выполнения произвольного кода с привилегиями ядра.

IOMobileFrameBuffer

Доступно для: macOS Big Sur

Влияние: Приложение может выполнять произвольный код с привилегиями ядра. Apple осведомлена об информации, что эта проблема могла активно использоваться.

Описание: Проблема повреждения памяти была решена улучшенной обработкой памяти.

CVE-2021-30807: анонимный исследователь

watchOS 7.6 принесла приложение ЭКГ и уведомления о нерегулярном сердечном ритме в 30 дополнительных стран, а версия 7.6.1 — исправление безопасности.