Apple vydává důležité bezpečnostní záplaty pro iOS, macOS a watchOS

Jablko propuštěn Prozatímní aktualizace iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 a watchOS 9.5.2, které opravily řadu zranitelností zero-day. Nejsou v nich žádné nové funkce, ale Apple doporučuje, aby si je nainstalovali všichni uživatelé.

Vzhledem k tomu, že tyto chyby zabezpečení jsou přítomny i ve starších verzích systému, obdržely také aktualizace: jedná se o sestavení iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 a iPadOS 15.7.7 .

Jedna z uzavřených zranitelností, nazvaná CVE-2023-32434, objevil zaměstnanci společnosti Kaspersky Lab. Umožňuje vám spouštět libovolný kód s přístupem k jádru na iPhone 6s a novějších. modely a většina tabletů, včetně všech iPad Pro plus iPad Air 2, iPad mini 4, iPad 5 a novější.

Souběžně s tím byly uzavřeny další dvě zranitelnosti WebKitu. Umožňují vám spouštět libovolný kód po zpracování určitého webového obsahu. Zranitelnost CVE-2023-32435 objevená stejnými zaměstnanci společnosti Kaspersky tedy funguje na iPhone 7 a starší zařízení a CVE-2023-32439 od anonymních výzkumníků mohou fungovat na aktuálním modely.

Apple také potvrdil, že tyto zranitelnosti mohly být podle zpráv aktivně zneužity na iOS 15.7 a starších, ale nekomentoval přesnost těchto zpráv.

Souběžně s tím aktualizace iOS 16.5.1 opravuje chybu, kdy selhalo nabíjení Lightning/USB 3 pro připojení fotoaparátu.