Сегодня Apple выпустила iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1 для iPhone, iPad и Mac соответственно, их рекомендуется установить как можно скорее, поскольку все три обновления содержат важные исправления безопасности.
Согласно документам поддержки безопасности Apple для iOS и macOS, новое программное обеспечение включает исправления для двух отдельных уязвимостей, обе из которых, как известно Apple, активно использовались злоумышленниками.
Уязвимость IOSurfaceAccelerator может позволить приложению выполнять произвольный код с привилегиями ядра. Apple устранила проблему записи за пределы диапазона, улучшив проверку ввода. Уязвимость WebKit может позволить вредоносному веб-содержимому выполнять код. Apple исправила эту проблему, улучшив управление памятью.
Обнаружение обеих проблем и сообщение об этих проблемах в Apple приписывают группе анализа угроз Google и лаборатории безопасности Amnesty International.
Apple также выпустила новое обновление Safari 16.4.1 для macOS Monterey и macOS Big Sur, которое, вероятно, устраняет уязвимость WebKit.