Компания Apple вчера представила ряд обновлений безопасности для своих операционных систем, включая iOS 17.1, iPadOS 17.1, macOS Sonoma 14.1 и другие. Эти обновления были представлены 25 октября и покрывают множество потенциальных уязвимостей и эксплуатаций.
Хотя большие номерные обновления обычно всегда содержат множество исправлений безопасности, данный релиз был неожиданно обширным, учитывая, что iOS 17 ранее уже получила несколько обновлений безопасности поменьше.
Среди ключевых обновлений безопасности, выпущенных вчера, можно отметить следующие:
- Contacts, CoreAnimation, ImageIO, IOTextEncryptionFamily, Kernel и другие сервисы для iOS, iPadOS и macOS: эти обновления направлены на устранение уязвимостей, связанных с отказом в обслуживании или раскрытием памяти процесса, а также выполнением произвольного кода с привилегиями ядра.
- Find My для iOS, iPadOS, macOS и watchOS: устранена уязвимость, позволяющая приложениям считывать конфиденциальную информацию о местоположении устройства.
- mDNSResponder для iOS, iPadOS, tvOS и watchOS: устранена уязвимость, позволяющая пассивно отслеживать устройство по Wi-Fi MAC-адресу.
- Passkeys и Photos для iOS, iPadOS и macOS: устранены уязвимости, связанные с доступом без аутентификации к ключам доступа и фотографиям.
- Siri для iOS, iPadOS, macOS и watchOS: внесены ограничения для доступа к конфиденциальной информации пользователя с помощью Siri на заблокированном устройстве.
В дополнение к вышеуказанным патчам специалистами компании были обнаружены уязвимости в WebKit, связанные с выполнением произвольного кода, а также проблемы с погодным приложением и статусной строкой, приводящие к некорректной блокировке устройств. Разумеется, они тоже были исправлены в последнем релизе.
Полный список обновлений безопасности Apple и подробная информация доступны на официальном сайте Apple в подразделах обновлений безопасности для каждого конкретного продукта.