Напередодні компанія Apple випустила кілька великих оновлень своїх операційних систем, зокрема, iOS 16.4 і macOS 13.3. Сьогодні на сайті компанії з’явився повний перелік “підкапотних” змін, і стало зрозуміло, що краще не зволікати з апдейтом своїх iPhone, iPad і Mac.
Виявилося, що нові ОС виправляють понад 30 системних вразливостей. Такої кількості патчів у прошивках Apple не було вже давно: зазвичай їх усього 5-10 штук, а іноді й того менше.
Наприклад, один з експлойтів пов’язаний із функціями “Універсального доступу” – він дає змогу стороннім додаткам отримати доступ до контактів користувача без дозволу та оповіщення, в обхід контролю. Інша, більш серйозна діра допускає збір конфіденційних даних різних типів про власника пристрою.
Патчі торкнулися безлічі вбудованих компонентів і додатків, таких як Apple Neural Engine, “Календар”, “Камера”, CarPlay, Bluetooth, “Локатор”, iCloud, “Фото”, “Подкасти” і навіть Safari. Крім того, було виправлено низку вразливостей ядра, які вважаються найнебезпечнішим видом експлойтів. Такі дірки дають можливість хакерам запускати абсолютно будь-який код на вашому пристрої.
Основну кількість вразливостей було виправлено в iOS 16.4 і macOS 13.3. Однак, оскільки у всіх ОС від Apple присутній спільний для них код, деякі дірки теж є спільними для всіх – інженери додали патчі також у watchOS 9.4, tvOS 16.4 і прошивку для Studio Display.