Apple устранила несколько уязвимостей в iOS 16.6, macOS Ventura 13.5, watchOS 9.6 и tvOS 16.6. Две из них могли активно использоваться хакерами для взлома устройств.

Уязвимость CVE-2023-38606 была обнаружена Лабораторией Касперского. По словам Бориса Ларина, одного из сотрудников компании, CVE-2023-38606 использовалась хакерами для взлома айфонов через iMessage с помощью «Операции триангуляции».

Согласно описанию Apple, эта уязвимость может изменять конфиденциальное состояние ядра. Apple также известно о случаях, когда она использовалась в старых версиях iOS, выпущенных до iOS 15.7.1.

Вторая исправленная уязвимость связана с движком WebKit. Обработка веб-контента могла привести к выполнению произвольного кода. Впервые эта проблема была устранена в Rapid Security Response в iOS 16.5.1 (c), но Apple также исправила её в iOS 16.6 для тех, у кого еще не установилась iOS 16.5.1 (c). [MacRumors]

• До ←

  Разработчики из Великобритании подали в суд на Apple и требуют $1 млрд за несправедливые условия в App Store

• После →

  «Единая Россия» предложила запретить регистрацию на российских сайтах с использованием зарубежной электронной почты