Apple обновляет исправление шпионской уязвимости 16.5.1 на iPhone

21 июня Apple выпустила обновления iOS 16.5.1, macOS 13.4.1, iPadOS 16.5.1 и watchOS 9.5.2 для пользователей iPhone, Mac, iPad и Apple Watch. Компания рекомендует пользователям немедленно загрузить и установить их, чтобы устранить опасные уязвимости.

Apple выпустила исправление уязвимости iPhone, позволяющей шпионить за ним.

Соответственно, Apple получила информацию об уязвимостях, которые могли быть эксплуатированы в iOS версии 15.7 и более ранних. Две из них были обнаружены и сообщены экспертами по безопасности «Лаборатории Касперского».

Кроме того, компания «Лаборатория Касперского» только что анонсировала шпионское ПО для iOS, используемое в кампании «Триангуляция». В частности, после получения системных привилегий на устройствах iOS посредством эксплуатации уязвимостей ядра вредоносная программа TriangleDB внедряется в память, а значит, все её следы будут утеряны после перезагрузки устройства.

Кроме того, Apple устранила уязвимость нулевого дня в WebKit, о которой сообщил анонимный исследователь. Эта уязвимость могла позволить злоумышленникам выполнить произвольный код на неисправленных устройствах.

Таким образом, производитель iPhone устранил три уязвимости нулевого дня в macOS Ventura 13.4.1, macOS Big Sur 11.7.8, macOS Monterey 12.6.7, iOS 15.7.7 и iPadOS 15.7.7, iOS 16.5.1 и iPadOS 16.5.1, watchOS 9.5.2 и watchOS 8.8.1. Список затронутых устройств включает: iPhone 8 и новее, iPad Air 3 и новее, iPad mini 5 и новее, iPad 5 и новее, iPad Pro; iPhone 6s, iPhone 7, iPad Air 2, iPad mini 4, iPhone SE 1, iPod touch 7; Monterey и Ventura, компьютеры Mac под управлением macOS Big Sur; Apple Watch 3 и новее и SE.

С начала года Apple устранила в общей сложности девять уязвимостей нулевого дня, которые широко эксплуатировались на iPhone, iPad и Mac.