Apple släpper viktiga säkerhetskorrigeringar för iOS, macOS och watchOS

Äpple släppte iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 och watchOS 9.5.2 interimsuppdateringar som fixade ett antal nolldagarssårbarheter. Det finns inga nya funktioner i dem, men Apple rekommenderar att alla användare installerar dem.

Eftersom dessa sårbarheter även finns i äldre versioner av systemet, fick de också uppdateringar: det här är versionerna av iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 och iPadOS 15.7.7 .

En av de stängda sårbarheterna, kallad CVE-2023-32434, upptäckt anställda på Kaspersky Lab. Det låter dig köra godtycklig kod med kärnåtkomst på iPhone 6s och nyare. modeller och de flesta surfplattor, inklusive alla iPad Pro plus iPad Air 2, iPad mini 4, iPad 5 och nyare.

Parallellt stängdes ytterligare två WebKit-sårbarheter. De låter dig köra godtycklig kod efter att ha bearbetat visst webbinnehåll. Således fungerar CVE-2023-32435-sårbarheten som upptäckts av samma Kaspersky-anställda på iPhone 7 och äldre enheter och CVE-2023-32439 från anonyma forskare kan fungera på nuvarande modeller.

Apple bekräftade också att dessa sårbarheter kan ha utnyttjats aktivt på iOS 15.7 och äldre, enligt rapporter, men kommenterade inte riktigheten i dessa rapporter.

Parallellt fixar iOS 16.5.1-uppdateringen en bugg där Lightning/USB 3-laddning för att ansluta kameran misslyckades.