iOS 15.7.4, macOS Monterey 12.6.4, macOS Big Sur 11.7.5 všechny dostávají aktualizace zabezpečení

Bezpečnostní záplaty pro iOS 15

AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.

Společnost v pondělí vydala iOS 16.4 a další s novými akcemi v Zástupcích, více emoji, push notifikacemi pro webové aplikace a dalšími funkcemi. Ale pro starší zařízení, která nelze aktualizovat na nejnovější verze operačního systému, existují iOS a iPadOS 15.7.4, macOS Big Sur 11.7.5 a macOS Monterey 12.6.4.

Obsahují základní opravy bezpečnostních slabin ve WebKitu, Kalendáři, Fotoaparátu, Usnadnění a dalších systémových komponentách. Zde je několik z nich.

• Dostupné pro: iPhone 6s (všechny modely), iPhone 7 (všechny modely), iPhone SE (1. generace), iPad Air 2, iPad mini (4. generace) a iPod touch (7. generace)
• Dopad: Aplikace může mít přístup k informacím o kontaktech uživatele
• Popis: Problém ochrany osobních údajů byl vyřešen vylepšenou redigací soukromých dat pro položky protokolu.
• CVE-2023-23541: Csaba Fitzl (@theevilbit) z Offensive Security

• Dostupné pro: iPhone 6s (všechny modely), iPhone 7 (všechny modely), iPhone SE (1. generace), iPad Air 2, iPad mini (4. generace) a iPod touch (7. generace)
• Dopad: Import škodlivě vytvořené pozvánky kalendáře může získat informace o uživateli
• Popis: Více problémů s validací bylo vyřešeno vylepšenou sanitací vstupu.
• CVE-2023-27961: Rza Sabuncu (@rizasabuncu)

• Dostupné pro: iPhone 6s (všechny modely), iPhone 7 (všechny modely), iPhone SE (1. generace), iPad Air 2, iPad mini (4. generace) a iPod touch (7. generace)
• Dopad: Aplikace v izolovaném prostoru může být schopna určit, která aplikace aktuálně používá fotoaparát
• Popis: Problém byl vyřešen dalšími omezeními pozorovatelnosti stavů aplikací.
• CVE-2023-23543: Yigit Can YILMAZ (@yilmazcanyigit)

Podobné opravy se nacházejí v aktualizacích macOS.