| 23 марта 2024 г. — 14:27 PT
Обновление: Apple опубликовала подробности об исправлениях безопасности для iOS 17.4.1, iPadOS 17.4.1, visionOS 1.1.1, а также macOS 14.4.1. Все они исправляют уязвимость целочисленного переполнения в двух отдельных фреймворках. Apple не уточнила, использовалась ли она активно. Более подробную информацию можно найти здесь.
На прошлой неделе Apple выпустила iOS 17.4.1 с довольно расплывчатыми примечаниями к выпуску, в которых говорилось о важных исправлениях ошибок и безопасности. Через два дня компания так и не предоставила никаких конкретных деталей. Это необычно для Apple, которая обычно публикует информацию о критических исправлениях безопасности через несколько часов после выпуска, и предполагает, что исправления в iOS 17.4.1 могут быть существенными или чем-то совершенно иным…
Security Bite от 9to5Mac эксклюзивно представлен Mosyle, единственной унифицированной платформой для Apple. Мы делаем устройства Apple готовыми к работе и безопасными для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает передовые решения для безопасности Apple с полностью автоматизированным укреплением и соответствием требованиям, EDR нового поколения, основанный на ИИ нулевой доверием, и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой доверяют более 45 000 организаций для легкой подготовки миллионов устройств Apple к работе по доступной цене. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
Обновление выходит через две недели после выпуска iOS 17.4, которая принесла значительные изменения для iPhone в Европейском Союзе, в основном касающиеся App Store, с поддержкой альтернативных магазинов приложений.
В примечаниях к выпуску iOS 17.4.1 говорится: «Это обновление содержит важные исправления ошибок и обновления безопасности, и рекомендуется для всех пользователей» с сообщением посетить страницу поддержки Apple для получения дополнительной информации. Однако на странице указано, что подробности об обновлении «скоро появятся».
которые Apple рекомендует для всех пользователей
Это не совпадение. И это может означать несколько вещей.
Возможно, Apple не хочет раскрывать подробности об исправлениях безопасности iOS 17.4.1 до завершения собственного расследования, что может указывать на что-то более значительное. Полученное нами обновление, возможно, было исправлением для предотвращения дальнейшей эксплуатации.
«Для защиты наших клиентов Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности до тех пор, пока не будет проведено расследование и не будут выпущены исправления или версии», — говорится в заявлении Apple на ее странице выпусков безопасности.
Другая возможность, которая, по моему мнению, является наиболее вероятной причиной, заключается в том, что Apple в настоящее время работает над устранением тех же уязвимостей на Mac и Apple Watch. С этим новым выпуском iOS мы получили те же обновления безопасности для iPadOS и visionOS, но не для macOS или watchOS. Пользователи Mac (и Apple Watch) все еще могут быть под угрозой, а раскрытие информации об известных CVE в других продуктах может оставить брешь в защите Apple.
Исправления, вероятно, будут доступны в обновлении для macOS и watchOS на следующей неделе. А пока пользователям следует немедленно обновить все устройства.
Новое обновление безопасности доступно на следующих поддерживаемых устройствах:
- iPhone XS и новее
- iPad Pro 12,9 дюйма 2-го поколения и новее
- iPad Pro 10,5 дюйма
- iPad Pro 11 дюймов 1-го поколения и новее
- iPad Air 3-го поколения и новее
- iPad 6-го поколения и новее
- iPad mini 5-го поколения и новее
- Apple Vision Pro
Я обновлю эту публикацию, как только мы узнаем больше.
Вчерашние новости: заголовки о безопасности