Сегодня Apple выпустила iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1 для iPhone, iPad и Mac соответственно. Рекомендуется установить их как можно скорее, поскольку все три обновления содержат важные исправления безопасности.

Согласно документам Apple по поддержке безопасности для iOS и macOS, новое программное обеспечение включает исправления для двух отдельных уязвимостей, обе из которых, как известно Apple, активно использовались в реальных условиях.

Уязвимость IOSurfaceAccelerator могла позволить приложению выполнять произвольный код с правами ядра. Apple устранила проблему записи за пределами допустимой области путем улучшения проверки входных данных. Уязвимость WebKit могла позволить вредоносный контент в Интернете выполнять код. Apple устранила эту проблему путем улучшения управления памятью.

Google’s Threat Analysis Group и Amnesty International’s Security Lab получили признание за обнаружение и сообщение об обеих проблемах в Apple.

Apple также выпустила новое обновление Safari 16.4.1 для macOS Monterey и macOS Big Sur, которое, вероятно, устраняет уязвимость WebKit.