Apple пусна iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 и watchOS 9.6.2 в четвъртък, за да отговори на потенциално сериозна уязвимост в сигурността. Всички актуализации поправят пропуски в сигурността, включително един, който може вече да е бил използван от хакери, за да доставят скандалния шпионски софтуер Pegasus.
Така че не отлагайте – актуализирайте устройствата си с тези корекции скоро.
Какво е новото в iOS 16.6.1, macOS 13.5.2 и др
Толкова много милиони хора използват iPhone, Mac и други компютри на Apple, че хакерите винаги търсят начини да преминат през защитите на Купертино. Apple прави всичко по силите си, за да ги осуети - оттук и корекциите за сигурност, въведени в четвъртък.
на Apple бележки по изданието за iOS 16.6.1 и iPadOS 16.6.1 показват, че една от новооткритите уязвимости в сигурността е необичайна, защото включва „злонамерено създадено изображение“, а не по-типичен URL адрес или прикачен файл. Показването на това изображение помага на хакера да получи достъп до устройството.
Групата NSO използва грешката, за да я достави Шпионски софтуер за наемници на Pegasus, според The Citizen Lab към Munk School на Университета в Торонто. Лабораторията откри уязвимостта и го съобщи на Apple.
BLASTPASS е сериозна уязвимост на сигурността
„Ние наричаме веригата за експлоатация като BLASTPASS“, пише The Citizen Lab на уебсайта си. „Веригата за експлойт е в състояние да компрометира iPhone, работещи с най-новата версия на iOS (16.6) без никакво взаимодействие от страна на жертвата. Включеният експлойт PassKit прикачени файлове, съдържащи злонамерени изображения, изпратени от iMessage акаунт на атакуващ до жертвата.
Другата грешка в сигурността, затворена от новата корекция за iOS, е в приложението Wallet. (И това никога не е нещо добро.)
macOS Ventura 13.5.2 също коригира грешката, свързана със злонамерени изображения, според бележки към изданието. И watchOS 9.6.2 затваря същата уязвимост в Wallet като актуализацията на iPhone.
Всички те идват с предупреждение от производителя на iPhone: „Apple е наясно с доклад, че този проблем може да е бил активен експлоатиран." Това не е вярно за всяка предишна дупка в сигурността - повечето от тях са открити от изследователи, така че Apple да може безопасно затворете ги.
За да бъде ясно, новият системен софтуер за iPhone, Mac, iPad и Apple Watch съдържа само корекции на грешки и актуализации за сигурност. Няма нови функции. Но набор от нови функции ще пристигнат в iOS 17, macOS Sonoma и т.н., когато Apple ги пусне за обществеността по-късно тази година.
Как да инсталирате iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 и watchOS 9.6.2
Потребителите на iPhone и iPad могат да инсталират новите версии на iOS и iPadOS директно, като отворят Настройки приложение и отивам към Общ > Актуализация на софтуера. Като алтернатива можете да актуализирате устройствата си, като ги свържете към Mac (или към компютър с iTunes).
За да изтеглите актуализацията на macOS Ventura, отидете в менюто на Apple > Относно този Mac. След това щракнете Актуализация на софтуера. Като алтернатива можете да инсталирате новата версия от App Store. (Забележка: към момента на писане на това, Apple все още не беше актуализирала версията на macOS в App Store. Но трябва да се случи скоро.)
Актуализацията на watchOS може да се инсталира директно на Apple Watch, стига устройството да е свързано към Wi-Fi. От Приложение за настройки просто навигирайте до Общи > Актуализация на софтуера. Или можете да го инсталирате от iPhone, като отворите приложението Apple Watch и отидете на Моят часовник > Общи > Актуализация на софтуера.