Apple випустила проміжні оновлення iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 та watchOS 9.5.2, у яких закрили низку вразливостей нульового дня. Нових функцій немає, але Apple рекомендує встановити їх всім користувачам.
Оскільки ці вразливості є і в старих версіях системи, вони також отримали оновлення: це збірки iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 та iPadOS 15.7.7.
Одну із закритих уразливостей, що отримала назву CVE-2023-32434, виявили співробітники “Лабораторії Касперського”. Вона дозволяє запустити довільний код з правами доступу до ядра на iPhone 6s і новіших моделях, а також більшості планшетів, включаючи всі iPad Pro, а також iPad Air 2, iPad mini 4, iPad 5 і новіші.
Паралельно закрили ще дві вразливості WebKit. Вони дозволяють запустити довільний код після обробки певного веб-контенту. Так, виявлена тими ж співробітниками Касперського вразливість CVE-2023-32435 працює на iPhone 7 і більш старих пристроях, а CVE-2023-32439 від анонімних дослідників може працювати і на актуальних моделях.
Apple також підтвердила, що згідно з звітами ці вразливості могли активно використовуватися на iOS 15.7 і старіших версіях, але не прокоментувала точність цих відомостей.
Паралельно оновлення iOS 16.5.1 виправляє помилку, коли не проходила зарядка по Lightning/USB 3 для підключення камери.
