Apple випустила оновлення операційних систем iOS 16.4.1, iPadOS 16.4.1 та macOS 13.3.1 для iPhone, iPad та Mac, відповідно. Рекомендується встановити їх якнайшвидше, оскільки вони містять важливі виправлення безпеки.
Вказані оновлення включає виправлення для двох окремих уразливостей. При цьому Apple стало відомо, що вразливості вже активно використовували зловмисники в реальних умовах.
Так, вразливість IOSurfaceAccelerator може дозволити застосунку виконувати довільний код із привілеями ядра. Apple усунула проблему, покращивши перевірку введення. Водночас вразливість WebKit може дозволити шкідливому вебвмісту виконувати код. Apple виправила цю проблему, покращивши керування пам’яттю.
Дані вразливості виявили команди Google Threat Analysis Group та Amnesty International Security Lab, вони повідомили Apple про проблеми.
Apple також випустила оновлення Safari 16.4.1 для MacOS Monterey і MacOS Big Sur, яке, ймовірно, усуває вразливість WebKit.
Джерело: macrumors