| 7 сентября 2023 г. — 10:40 PT
После выпуска iOS 16.6.1 для пользователей iPhone сегодня днем Apple также опубликовала полную информацию об исправлениях безопасности, внесенных в это обновление. Apple заявляет, что iOS 16.1.1 исправляет две ключевые уязвимости безопасности, обе из которых «могли активно использоваться».
Первое исправление в iOS 16.6.1 касается Image I/O, который является фреймворком Apple, позволяющим приложениям читать и записывать большинство форматов файлов изображений и получать доступ к метаданным изображения. Apple предоставила следующие сведения об этой уязвимости и ее исправлении:
- Воздействие: Обработка вредоносного изображения может привести к выполнению произвольного кода. Apple осведомлена о сообщении, что эта проблема могла активно использоваться.
- Описание: Проблема переполнения буфера была устранена путем улучшения управления памятью.
- CVE-2023-41064: Citizen Lab в Munk School Университета Торонто
Вторая уязвимость, исправленная в iOS 16.6.1, затронула приложение Apple Wallet:
- Воздействие: Вредоносное вложение может привести к выполнению произвольного кода. Apple осведомлена о сообщении, что эта проблема могла активно использоваться.
- Описание: Проблема проверки была устранена путем улучшения логики.
- CVE-2023-41061: Apple
Ошибка Image I/O также была исправлена с выходом macOS Ventura 13.5.2 сегодня, но macOS не пострадала от уязвимости Wallet. Для пользователей Apple Watch watchOS 9.6.2 исправляет ошибку Apple Wallet, но платформа не пострадала от ошибки Image I/O.
Учитывая эти важные исправления безопасности, мы рекомендуем как можно скорее обновить ваши устройства iPhone, iPad, Mac и Apple Watch до последних версий их операционных систем.
Присоединяйтесь к 9to5Mac в поддержке St. Jude в сентябре в рамках Месяца осведомленности о раке у детей.
Подписывайтесь на Chance: Threads, Twitter, Instagram и Mastodon.