В четверг Apple выпустила iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 и watchOS 9.6.2 для устранения потенциально серьезной уязвимости безопасности. Все обновления исправляют недостатки безопасности, в том числе тот, который, возможно, уже был использован хакерами для распространения печально известного шпионского ПО Pegasus.
Так что не откладывайте — скорее обновите свои устройства этими патчами.
Что нового в iOS 16.6.1, macOS 13.5.2 и других версиях
Так много миллионов людей используют iPhone, Mac и другие компьютеры Apple, что хакеры постоянно ищут способы обойти защиту Купертино. Apple делает все возможное, чтобы помешать им — отсюда и патчи безопасности, представленные в четверг.
Apple примечания к выпуску iOS 16.6.1 и iPadOS 16.6.1 показывают, что одна из недавно обнаруженных уязвимостей безопасности необычна, поскольку она связана с «злонамеренно созданным изображением», а не с более типичным URL-адресом или вложением файла. Отображение этого изображения помогает хакеру получить доступ к устройству.
Группа NSO воспользовалась этой ошибкой, чтобы доставить Шпионское ПО наемников PegasusПо данным Citizen Lab в школе Мунка при Университете Торонто. Лаборатория обнаружил уязвимость и сообщил об этом Apple.
BLASTPASS — серьезная уязвимость безопасности.
«Мы называем цепочку эксплойтов BLASTPASS», — написала The Citizen Lab на своем веб-сайте. «Цепочка эксплойтов была способна скомпрометировать iPhone под управлением последней версии iOS (16.6). без какого-либо взаимодействия со стороны жертвы. Используемый эксплойт PassKit вложения, содержащие вредоносные изображения, отправленные жертве из учетной записи iMessage злоумышленника».
Другая ошибка безопасности, закрытая новым патчем для iOS, находится в приложении «Кошелек». (И это никогда не бывает хорошо.)
Согласно сообщению, в macOS Ventura 13.5.2 также исправлена ошибка, связанная с вредоносными изображениями. примечания к выпуску. И смотретьOS 9.6.2 закрывает ту же уязвимость в Wallet, что и обновление iPhone.
Все это сопровождается предупреждением производителя iPhone: «Apple известно о сообщении о том, что эта проблема, возможно, активно обсуждалась». эксплуатируется». Это не относится ко всем предыдущим дырам в безопасности — большинство из них были обнаружены исследователями, чтобы Apple могла безопасно закройте их.
Чтобы внести ясность, новое системное программное обеспечение для iPhone, Mac, iPad и Apple Watch содержит только исправления ошибок и обновления безопасности. Новых функций нет. Но множество новых функций появится в iOS 17, macOS Sonoma и т. д., когда Apple выпустит их для широкой публики позднее в этом году.
Как установить iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 и watchOS 9.6.2
Пользователи iPhone и iPad могут установить новые версии iOS и iPadOS напрямую, открыв Настройки приложение и собираюсь Общий > Обновление программного обеспечения. Кроме того, вы можете обновить свои устройства, подключив их к Mac (или к ПК с iTunes).
Чтобы загрузить обновление macOS Ventura, перейдите в меню Apple > Об этом Mac. Затем нажмите Обновление программного обеспечения. Альтернативно, вы можете установить новую версию из магазин приложений. (Примечание: на момент написания этой статьи Apple еще не обновила версию macOS в App Store. Но это должно произойти скоро.)
Обновление watchOS можно установить непосредственно на Apple Watch, если носимое устройство подключено к Wi-Fi. Из Приложение настроек просто перейдите к Общие > Обновление программного обеспечения. Или вы можете установить его с iPhone, открыв приложение Apple Watch и перейдя в «Мои часы» > «Основные» > «Обновление ПО»..