Компания Apple постоянно следит за любыми возможными ошибками в безопасности системы iOS. Выпущенное обновление iOS 16.6.1 содержит в себе очень важные исправления ошибок в безопасности системы.
Первое исправление касается ввода-вывода изображений, которое является платформой Apple, позволяющей приложениям читать и записывать большое количество форматов изображений и получать доступ к метаданным. Apple сообщает следующие подробности:
ImageIO
- Как действует: обработка вредоносно созданного изображения может привести к выполнению произвольного кода. Apple была осведомлена о том, что эта ошибка, возможно, активно использовалась.
- Решение: проблема с переполнением буфера была устранена с помощью улучшеной обработки памяти.
- CVE-2023-41064: Лаборатория Citizen Lab в Школе Мунка Университета Торонто
Второе исправление в iOS 16.6.1 коснулось приложения Кошелек (Wallet):
Wallet
- Как действует: вредоносно созданное вложение может привести к выполнению произвольного кода. Apple была осведомлена о том, что эта ошибка, возможно, активно использовалась.
- Решение: Проблема с проверкой была устранена с помощью улучшенной логики.
- CVE-2023-41061: Apple
Обновления были выпущены не только для iOS устройств, но и для остальных устройств, где были обнаружены данные уязвимости. Данные обновления рекомендуется установить как можно скорее на поддерживаемые устройства iPhone, Mac, iPad и Apple Watch.