Apple выпустила iOS 16.4.1 , iPadOS 16.4.1 и macOS 13.3.1 для iPhone , iPad и Mac соответственно, и рекомендуется установить их как можно скорее, поскольку все три обновления содержат важные исправления безопасности.
Согласно документам поддержки безопасности Apple для iOS и macOS , новое программное обеспечение включает исправления для двух отдельных уязвимостей, обе из которых, как известно Apple, активно использовались.
Уязвимость IOSurfaceAccelerator может позволить приложению выполнять произвольный код с привилегиями ядра. Apple устранила проблему записи за пределы диапазона, улучшив проверку ввода. Уязвимость WebKit может позволить вредоносному веб-содержимому выполнять код. Apple исправила эту проблему, улучшив управление памятью.
Группе анализа угроз Google и лаборатории безопасности Amnesty International приписывают обнаружение обеих проблем и сообщение об этих проблемах в Apple.
Apple также выпустила новое обновление Safari 16.4.1 для macOS Monterey и macOS Big Sur, которое, вероятно, устраняет уязвимость WebKit.