Apple-ը շտապում է թարմացնել iOS-ի և macOS-ի կրիտիկական խոցելիությունները

Apple-ը շտապում է թարմացնել iOS-ի և macOS-ի կրիտիկական խոցելիությունները

Apple ընկերությունն անվտանգության նոր patch-եր թողարկեց՝ iOS-ի, iPadOS-ի, macOS-ի, tvOS-ի, watchOS-ի և Safari վեբ բրաուզերի համար, որպեսզի արագորեն շտկի անվտանգության բազմաթիվ խոցելիությունները:

Այն ներառում է 12 անվտանգության խոցելիության թարմացումներ iOS-ում և iPadOS-ում, որոնք ներառում են՝ AVEVideoEncoder-ը, ExtensionKit-ը, Find My-ը, ImageIO-ը, Kernel-ը, Safari Private Browsing-ը և WebKit-ը: macOS Sonoma 14.2-ն, իր հերթին, լուծում է առկա 39 խոցելիությունների հարցը, որոնք ազդում են ncurses գրադարանի վրա:

Խոցելիությունների շարքում աչքի է ընկնում CVE-2023-45866-ի առկայությունը, որը Bluetooth-ի անվտանգության կրիտիկական խնդիր է և հաքերներին կարող է թույլ տալ keystrok-ի inject-ներ կատարել:

Apple-ի կողմից նաև թողարկվել է  Safari 17.2-ը, որը պարունակում է շտկումներ WebKit-ի երկու խոցելիությունների համար՝ CVE-2023-42890-ի և CVE-2023-42883-ի, որոնք կարող են հանգեցնել կամայական կոդի կատարման: Թարմացումը հասանելի է «macOS Monterey» և «macOS Ventura»-ով աշխատող Mac-երի համար:

Թարմացումներին զուգընթաց՝ Apple-ը նաև թողարկել է iOS 16.7.3 և iPadOS 16.7.3 անվտանգության ութ խոցելիություններ, որոնցից երկուսը վերաբերում են WebKit-ին (CVE-2023-42916 և CVE-2023-42917):

Երկու խոցելիություն առ այս պահը շտկվել է՝ tvOS 17.2-ում և watchOS 10.2: Դեռևս չկան լրացուցիչ և հանգամանալից մանրամասներ՝ խոցելիությունների շահագործման բնույթի և հաքերների վերաբերյալ:

 

Աղբյուրը՝  https://thehackernews.com/