Apple gir ut viktige sikkerhetsoppdateringer for iOS, macOS og watchOS

eple løslatt Midlertidige oppdateringer til iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 og watchOS 9.5.2 som fikset en rekke nulldagssårbarheter. Det er ingen nye funksjoner i dem, men Apple anbefaler at alle brukere installerer dem.

Siden disse sårbarhetene også er tilstede i eldre versjoner av systemet, mottok de også oppdateringer: dette er versjonene av iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 og iPadOS 15.7.7 .

En av de lukkede sårbarhetene, kalt CVE-2023-32434, oppdaget ansatte i Kaspersky Lab. Den lar deg kjøre vilkårlig kode med kjernetilgang på iPhone 6s og nyere. modeller og de fleste nettbrett, inkludert alle iPad Pro pluss iPad Air 2, iPad mini 4, iPad 5 og nyere.

Parallelt ble ytterligere to WebKit-sårbarheter lukket. De lar deg kjøre vilkårlig kode etter å ha behandlet bestemt nettinnhold. Dermed fungerer CVE-2023-32435-sårbarheten oppdaget av de samme Kaspersky-ansatte på iPhone 7 og eldre enheter og CVE-2023-32439 fra anonyme forskere kan fungere på gjeldende modeller.

Apple bekreftet også at disse sårbarhetene kan ha blitt aktivt utnyttet på iOS 15.7 og eldre, ifølge rapporter, men kommenterte ikke nøyaktigheten av disse rapportene.

Parallelt fikser iOS 16.5.1-oppdateringen en feil der Lightning/USB 3-lading for å koble til kameraet mislyktes.