Apple udgiver vigtige sikkerhedsrettelser til iOS, macOS og watchOS

Æble frigivet iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 og watchOS 9.5.2 midlertidige opdateringer, der løste en række nul-dages sårbarheder. Der er ingen nye funktioner i dem, men Apple anbefaler, at alle brugere installerer dem.

Da disse sårbarheder også er til stede i ældre versioner af systemet, modtog de også opdateringer: disse er builds af iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 og iPadOS 15.7.7 .

En af de lukkede sårbarheder, døbt CVE-2023-32434, opdaget ansatte i Kaspersky Lab. Det giver dig mulighed for at køre vilkårlig kode med kerneadgang på iPhone 6s og nyere. modeller og de fleste tablets, inklusive alle iPad Pro plus iPad Air 2, iPad mini 4, iPad 5 og nyere.

Sideløbende blev yderligere to WebKit-sårbarheder lukket. De giver dig mulighed for at køre vilkårlig kode efter at have behandlet bestemt webindhold. Således fungerer CVE-2023-32435-sårbarheden opdaget af de samme Kaspersky-medarbejdere på iPhone 7 og ældre enheder og CVE-2023-32439 fra anonyme forskere kan fungere på nuværende modeller.

Apple bekræftede også, at disse sårbarheder kan være blevet aktivt udnyttet på iOS 15.7 og ældre, ifølge rapporter, men kommenterede ikke nøjagtigheden af ​​disse rapporter.

Parallelt hermed retter iOS 16.5.1-opdateringen en fejl, hvor Lightning/USB 3-opladning for at forbinde kameraet mislykkedes.