Сегодня, 7 сентября, компания Apple выпустила минорные обновления iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 и macOS Ventura 13.5.2 для всех владельцев совместимых устройств.

Согласно странице поддержки безопасности Apple, в новых версиях iOS, iPadOS и macOS инженеры компании исправили баг в процессе ImageIO, из-за которого переполнялся буфер памяти. С помощью этой уязвимости злоумышленники отправляли «вирусную картинку», которая переполняла кэш, позволяя выполнять произвольный код. Таким образом, хакеры могли получить доступ к операционной системе и пользовательским данным.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым

Ещё одна уязвимость была обнаружена в приложении Wallet. С помощью этого эксплоита также можно было запускать произвольный код на устройстве жертвы.

Apple рекомендует установить эти обновления всем пользователям как можно быстрее.