Apple выпустила обновления операционных систем iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1 для iPhone, iPad и Mac, соответственно. Рекомендуется установить их как можно скорее, так как они содержат важные исправления безопасности.
Указанные обновления включает исправления для двух отдельных уязвимостей. При этом Apple стало известно, что уязвимости уже активно использовались злоумышленниками в реальных условиях.
Так, уязвимость IOSurfaceAccelerator может позволить приложению выполнять произвольный код с привилегиями ядра. Apple устранила проблему, улучшив проверку ввода. В то же время уязвимость WebKit может позволить вредоносному веб-содержимому выполнять код. Apple исправила эту проблему, улучшив управление памятью.
Данные уязвимости обнаружили команды Google Threat Analysis Group и Amnesty International Security Lab, они уведомили Apple л проблемах.
Apple также выпустила обновление Safari 16.4.1 для macOS Monterey и macOS Big Sur, которое, вероятно, устраняет уязвимость WebKit.
Источник: macrumors