В понедельник Apple выпустила исправления безопасности для iOS, iPadOS, macOS, tvOS, watchOS и веб-браузера Safari, направленные на устранение многочисленных уязвимостей безопасности и задним числом исправление двух недавно обнаруженных уязвимостей нулевого дня для старых устройств.
Сюда входят обновления для 12 уязвимостей безопасности в iOS и iPadOS, включая AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari Private Browsing и WebKit. В macOS Sonoma версии 14.2 устранено 39 недостатков, включая шесть уязвимостей, затрагивающих библиотеку ncurses.
Одной из примечательных уязвимостей является CVE-2023-45866, критическая проблема безопасности в Bluetooth, которая может позволить злоумышленнику в привилегированном сетевом расположении вводить нажатия клавиш, подменяя клавиатуру.
Уязвимость была обнаружена на прошлой неделе исследователем безопасности SkySafe Марком Ньюлином. Apple сообщает, что проблема устранена в iOS 17.2, iPadOS 17.2 и macOS Sonoma 14.2 посредством улучшенной проверки.
Помимо устранения уязвимости Siri, которая может позволить физическому злоумышленнику получить конфиденциальные данные, iOS 17.2 и iPadOS 17.2 также включают обновление безопасности — проверку ключа контакта, позволяющее пользователям проверять контакты, с которыми они общаются, обеспечивая конфиденциальность Разговоры в iMessage.
В технической заметке от октября 2023 года Apple отметила: «Проверка контактного ключа iMessage продвигает ключи, позволяя пользовательским устройствам самостоятельно проверять подтверждение согласованности и обеспечивая согласованность системы KT на всех пользовательских устройствах для учетной записи. Последний статус прозрачного развертывания».
«Эти улучшения защищают каталог ключей от компрометации, а также саму службу прозрачности и позволяют обнаруживать разделенные представления, представленные обеими службами».
Одновременно с обновлением Apple также выпустила iOS 16.7.3 и iPadOS 16.7.3, в которых устранено до восьми проблем безопасности, две из которых связаны с WebKit (CVE-2023-42916 и CVE-2023-42917) и имеют сообщалось в этом обновлении. Ранее в этом месяце Редмонд сообщил, что его активно эксплуатируют.
Обе уязвимости также исправлены в tvOS 17.2 и watchOS 10.2. Никаких дополнительных подробностей о том, как были использованы эти уязвимости, и о злоумышленниках, которые могли их использовать, на данный момент нет.
Автор статьи - SnowFlake, при воспроизведении просьба указывать: https://cncso.com/ru/обновление-безопасности-яблочной-си.