Minie jeszcze kilka tygodni, zanim otrzymamy kolejną rundę nowych produktów, ale Apple nadal ciężko pracuje nad oprogramowaniem działającym na naszych istniejących urządzeniach. Tylko w tym tygodniu Apple wydało nowe wersje beta iOS 17, macOS 14, watchOS 10 i pozostałe aktualizacje oprogramowania, które pojawią się tej jesieni, a także mnóstwo aktualizacji obecnych systemów operacyjnych.
W poniedziałek Apple wydało liczne aktualizacje zarówno dla nowych, jak i starych urządzeń, począwszy od iPhone'a 6s. Są wolne od nowych funkcji, ale zawierają liczne aktualizacje zabezpieczeń, z których kilka jest krytycznych:
iOS 16.6 i iPadOS 16.6
Aktualizacje zabezpieczeń: 16
iOS 15.7.8 i iPadOS 15.7
Aktualizacje zabezpieczeń: 10
macOS Ventura 13.5
Aktualizacje zabezpieczeń: 29
macOS Monterey 12.6.8
Aktualizacje zabezpieczeń: 15
macOS Big Sur 11.7.9
Aktualizacje zabezpieczeń: 12
WatchOS 9.6
Aktualizacje zabezpieczeń: 12
tvOS 16.6
Aktualizacje zabezpieczeń: 8
W różnych aktualizacjach istnieje kilka łatek usuwających luki wysokiego ryzyka, które mają wpływ na wszystkie systemy operacyjne. W szczególności dwie luki mogły być aktywnie wykorzystywane, a jedna to nowy dzień zerowy. Luka WebKit została wcześniej usunięta w aktualizacjach Rapid Security Response dla iOS 16, iPadOS 16 i macOS Ventura, ale jest nowością w innych systemach operacyjnych:
Jądro
- Uderzenie: Aplikacja może modyfikować wrażliwy stan jądra. Firma Apple jest świadoma doniesień, że ten problem mógł być aktywnie wykorzystywany w wersjach systemu iOS wydanych przed iOS 15.7.1.
- Opis: Ten problem rozwiązano przez poprawienie zarządzania stanem.
- CVE-2023-38606: Valentin Pashkov, Michaił Winogradow, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) i Boris Larin (@oct0xor) z firmy Kaspersky
WebKit
- Uderzenie: Przetwarzanie treści internetowych może prowadzić do wykonania dowolnego kodu. Firma Apple jest świadoma doniesień, że ten problem mógł być aktywnie wykorzystywany.
- Opis: Ten problem rozwiązano przez poprawienie kontroli.
-
WebKit Bugzilla: 259231
CVE-2023-37450: anonimowy badacz
Oprócz tych dwóch błędów istnieje kilka innych poprawek WebKit, które usuwają wady, które „mogą prowadzić do wykonania dowolnego kodu” lub ujawniają dane osobowe hakerom. Można więc śmiało powiedzieć, że są to jedne z najważniejszych aktualizacji roku, więc jeśli masz urządzenie Apple wyprodukowane po 2015 roku, powinieneś je jak najszybciej zaktualizować.
Aby zaktualizować urządzenie, przejdź do aplikacji Ustawienia (lub Ustawienia systemowe/Preferencje na komputerze Mac) i wybierz Ogólny>Aktualizacja oprogramowania, Następnie zainstalować i postępuj zgodnie z instrukcjami.