В понедельник Apple выпустила последний пакет обновлений для iOS, iPadOS, macOS, watchOS и tvOS, которые включают в себя несколько новых функций, небольшое количество исправлений ошибок и несколько довольно важных исправлений безопасности. Среди них есть патч для уязвимости, которая могла быть использована в реальных условиях — другими словами, вам следует поспешить ее исправить.
Нулевой день — это первый случай, который Apple исправила в этом году. Это касается следующих моделей: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее. и iPad mini 5-го поколения и новее, а также компьютеры Mac под управлением Sonoma, Ventura и Monterey, а также все модели Apple TV. Он был обнаружен как часть программы WebKit Bugzilla.
WebKit CVE-2024-23222
- Воздействие. Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема могла быть использована.
- Описание. Проблема путаницы типов устранена путем улучшенных проверок.
- WebKit Bugzilla: 267134
Обновления также включают в себя странный патч часового пояса, который может позволить приложению просматривать номер телефона пользователя в системных журналах, а также около дюжины других патчей для Apple Neural Engine, Kernel, Safari, Finder и Shortcuts, а также некоторых других систем. особенности.
Кроме того, Apple выпустила iOS 16.7.5 и iOS 15.8.1 для устранения пары недостатков WebKit нулевого дня, которые ранее были исправлены в iOS 17.1.2 в прошлом году.
