Помимо новых функций, обновления iOS 18.3, iPadOS 18.3 и macOS Sequoia 15.3, выпущенные Apple сегодня, включают многочисленные исправления безопасности, в том числе исправление уязвимости, которая, возможно, активно эксплуатировалась на некоторых устройствах.
Согласно документу поддержки безопасности Apple, существовала ошибка CoreMedia, которую можно было использовать для повышения привилегий. Apple заявляет, что ей известно о сообщении о том, что эта ошибка могла активно эксплуатироваться в версиях iOS до iOS 17.2. Apple исправила проблему за счет улучшения управления памятью.
Apple также устранила более 20 других уязвимостей. Одна из них могла позволить злоумышленнику с физическим доступом к разблокированному устройству получить доступ к приложению «Фото» даже при заблокированном iPhone, а также было несколько проблем с AirPlay, которые могли позволить злоумышленникам выполнять код или вызывать сбои в приложениях.
Две уязвимости ядра могли позволить вредоносным приложениям получить привилегии ядра, а также было несколько исправлений WebKit для Safari.
Из-за количества исправленных в обновлении проблем безопасности рекомендуется немедленно обновиться до нового программного обеспечения.
watchOS 11.3 и tvOS 18.3 также содержат ряд исправлений безопасности, поэтому эти обновления также следует установить. Если у вас macOS Sonoma или Ventura, Apple выпустила macOS 14.7.3 и macOS Ventura 13.7.3 с улучшениями безопасности.
