Apple выпустила текущие основные выпуски iOS и iPadOS 18 сентября. Оба имеют пометку 17, но всего три дня спустя они также получили обновления безопасности с пометкой 17.0.1. 21 сентября Apple также выпустила macOS Ventura 13.6, примерно через два месяца после macOS Ventura 13.5. Все эти недавние обновления программного обеспечения содержат исправления для серьезных недостатков безопасности, и их следует применять как можно скорее.
Согласно документу, касающемуся последнего патча для iOS и iPadOS, версия 17.0.1 этих фрагментов кода нацелена на уязвимость уровня ядра, обнаруженную Биллом Марчаком из Citizen Lab в школе Munk при Университете Торонто и Мэдди Стоун из Google Threat. Аналитическая группа. Эта дыра в безопасности может позволить локальному злоумышленнику повысить привилегии и могла быть использована против версий iOS до 16.7.
Упомянутая выше проблема отмечена как CVE-2023-41992, и она устранена путем улучшения проверок безопасности. Те же исследователи обнаружили еще две проблемы, обозначенные CVE-2023-41991 и CVE-2023-41993.
Первый связан с вредоносными приложениями, которые могут обходить проверку подписи и были исправлены с помощью проблемы с проверкой сертификата.
Последняя проблема, упомянутая выше, затронула WebKit и заключалась в том, что обработка онлайн-контента могла привести к выполнению произвольного кода. На этот раз для решения этой проблемы были добавлены улучшенные проверки.
Наконец, есть также macOS Ventura 13.6, которая поставляется с исправлениями безопасности для CVE-2023-41992 и CVE-2023-41991. Дополнительные записи CVE будут добавлены в ближайшие дни, поэтому это обновление, скорее всего, решит другие проблемы.
В дополнение ко всему вышесказанному следует также упомянуть, что недавно были выпущены watchOS 10.0.1 и watchOS 9.6.3 для устранения первых двух из трех CVE.