MacRumors

Skip to Content

PSA: Убедитесь, что вы обновились, iOS 16.6.1 и macOS 13.5.2 устраняют уязвимость, используемую в настоящее время

Обновления macOS 13.5.2, iOS 16.6.1, iPadOS 16.6.1 и watchOS 9.6.2, выпущенные сегодня Apple, включают исправления уязвимостей безопасности, которые, по словам Apple, могли активно использоваться в реальных условиях.

macbook air purple
Согласно странице поддержки безопасности Apple, в iOS, iPadOS и macOS обработка злонамеренно созданного изображения могла привести к произвольному выполнению кода, позволяя хакеру получить доступ к операционной системе с помощью простого изображения. Apple исправила процесс ImageIO, устранив проблему переполнения буфера для улучшения управления памятью.

В iOS, iPadOS и watchOS злонамеренно созданный вложение в приложении Wallet также могло привести к произвольному выполнению кода. Apple устранила проблему проверки путем улучшения логики.

Поскольку эти обновления включают важные исправления безопасности, всем следует как можно скорее установить iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2. Apple рекомендует эти обновления программного обеспечения для всех пользователей.

Обновление: Как сообщает Citizen Lab, уязвимости являются частью цепочки эксплойтов «BLASTPASS», которая, как наблюдалось, использовалась в реальных условиях для доставки шпионского ПО Pegasus от NSO Group. Pegasus вызывает особую озабоченность у государственных чиновников, журналистов, активистов и других лиц, у которых на устройствах может быть конфиденциальная информация.

Уязвимость с нулевым кликом позволяла злоумышленникам отправлять злонамеренно созданное изображение PassKit (Wallet) цели через iMessage, заражая ее устройство «без какого-либо взаимодействия со стороны жертвы».

Атаки можно заблокировать, применив сегодняшние обновления или включив режим блокировки на вашем устройстве.