Обновите сейчас: Apple выпускает исправления для нуля

В Apple сегодня понедельник обновлений, и компания выпускает обновления безопасности для всех своих платформ одновременно. И, судя по примечаниям к выпуску обновлений для Mac, iPhone и iPad, вам следует установить эти исправления как можно скорее.

Общий риск, устраняемый обновлениями, которые сейчас доступны для iOS 16, iPadOS 16, macOS Ventura и текущей версии Apple Safari (доступной для предыдущих версий macOS Big Sur и Monterey), — это уязвимость в платформе WebKit внутри этого браузера.

«Обработка вредоносного веб-контента может привести к выполнению произвольного кода», — предупреждает соответствующая часть примечаний к выпуску iOS/iPadOS 16.3.1 (открывается в новом окне), Safari 16.3.1 (открывается в новом окне) и macOS 13.2.1 (откроется в новом окне). «Apple известно о сообщении о том, что эта проблема, возможно, активно использовалась».

Говоря более простым языком, это означает, что переход на неправильный веб-сайт может привести к заражению вашего компьютера вредоносным ПО, и клиент Apple где-то в мире, вероятно, узнал об этом на собственном горьком опыте. В этих примечаниях говорится, что Apple устранила «проблему путаницы типов» с помощью улучшенных проверок.

Патчи для iPhone, iPad и Mac также закрывают распространенную уязвимость ядра, которая может позволить приложению «выполнять произвольный код с привилегиями ядра», а исправление для Mac устраняет ошибку, которую приложение может использовать для «наблюдения за незащищенными пользовательскими данными». Нет никаких упоминаний об активном использовании этих проблем.

Диалоговые окна обновления программного обеспечения, отображаемые на iPhone, iPad или Mac, гораздо менее конкретны, возвращаясь к обычным расплывчатым описаниям «улучшений безопасности и исправлений ошибок» (как показано для патча Safari на Mac mini под управлением macOS Monterey) и «исправления ошибок и обновления безопасности» (на iPad mini 6). Опять же, эти диалоговые окна не ссылаются на примечания к выпуску для каждого патча, а вместо этого указывают на список обновлений безопасности Apple (открывается в новом окне) — пыльную книжную полку с исправлениями индексации страниц, начиная с 8 января 2020 года.

Обратите внимание, что хотя Apple тестирует систему «Быстрый ответ безопасности» (Открывается в новом окне) для доставки исправлений iOS и iPadOS, которые можно применить, не оставляя iPhone или iPad непригодным для использования на несколько минут во время установки и перезагрузки. цикла, патчи понедельника по-прежнему потребуют некоторого терпения со стороны пользователей.

Apple также предоставила обновления для tvOS для Apple TV и watchOS для Apple Watch, но по состоянию на вечер понедельника Apple не опубликовала примечания к выпуску этих исправлений.

Пользователям Apple следует привыкнуть к такой рутине, поскольку в последние годы компании часто приходилось исправлять ошибки «нулевого дня». В прошлом году, например, в августе и сентябре были выпущены отдельные выпуски для исправления уязвимостей, которые, по словам Apple, уже могли быть использованы в качестве оружия.

У компании есть основания для паранойи, поскольку она увидела, как такие хорошо финансируемые злоумышленники, как израильская фирма NSO Group, используют сбои iOS для атак на iPhone. В 2021 году Apple подала в суд на эту компанию, добиваясь, чтобы суды США запретили ей использовать ее программное обеспечение и услуги.

Подпишитесь на наш еженедельный обзор AppleПоследние новости, обзоры, советы и многое другое будут доставлены прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на новостную рассылку означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Ваша подписка подтверждена. Следите за своим почтовым ящиком!