Сегодня, 7 сентября, компания Apple выпустила минорные обновления iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 и macOS Ventura 13.5.2 для всех владельцев совместимых устройств.
Согласно странице поддержки безопасности Apple, в новых версиях iOS, iPadOS и macOS инженеры компании исправили баг в процессе ImageIO, из-за которого переполнялся буфер памяти. С помощью этой уязвимости злоумышленники отправляли «вирусную картинку», которая переполняла кэш, позволяя выполнять произвольный код. Таким образом, хакеры могли получить доступ к операционной системе и пользовательским данным.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым
Ещё одна уязвимость была обнаружена в приложении Wallet. С помощью этого эксплоита также можно было запускать произвольный код на устройстве жертвы.
Apple рекомендует установить эти обновления всем пользователям как можно быстрее.