Фото: 9to5Mac
Накануне компания Apple выпустила несколько крупных обновлений своих операционных систем, в частности, iOS 16.4 и macOS 13.3. Сегодня на сайте компании появился полный перечень «подкапотных» изменений, и стало ясно, что лучше не тянуть с апдейтом своих iPhone, iPad и Mac.
Оказалось, что новые ОС исправляют более 30 системных уязвимостей. Такого количества патчей в прошивках Apple не было уже давно: обычно их всего 5-10 штук, а иногда и того меньше. Накануне компания Apple выпустила несколько крупных обновлений своих операционных систем, в частности, iOS 16.4 и macOS 13.3. Сегодня на сайте компании появился полный перечень «подкапотных» изменений, и стало ясно, что лучше не тянуть с апдейтом своих iPhone, iPad и Mac.
Например, один из эксплойтов связан с функциями «Универсального доступа» — он дает возможность сторонним приложениям получить доступ к контактам пользователя без разрешения и оповещения, в обход контроля. Другая, более серьезная дыра допускает сбор конфиденциальных данных разных типов о владельце устройства.
Патчи затронули множество встроенных компонентов и приложений, таких как Apple Neural Engine, «Календарь», «Камера», CarPlay, Bluetooth, «Локатор», iCloud, «Фото», «Подкасты» и даже Safari. Кроме того, был исправлен ряд уязвимостей ядра, которые считаются самым опасным видом эксплойтов. Такие дыры дают возможность хакерам запускать абсолютно любой код на вашем устройстве.
Основное количество уязвимостей было исправлено в iOS 16.4 и macOS 13.3. Однако, поскольку во всех ОС от Apple присутствует общий для них код, некоторые дыры тоже являются общими для всех — инженеры добавили патчи также в watchOS 9.4, tvOS 16.4 и прошивку для Studio Display.