Apple opravuje dva zneužité problémy s iOS 16.6

Těsně po vydání iOS 16.6 a iPadOS 16.6 pro veřejnost Apple odhalil obsah související s bezpečností v rámci aktualizace. Apple, zveřejněný na stránkách online podpory, jako obvykle uvedl všechny zahrnuté problémy, včetně toho, jak by mohly ovlivnit uživatele a systémy, a uznání výzkumníkům zapojeným do jejich objevu.

Seznam pro iOS 16.6 a iPadOS 16.6 je v čele s neobvyklým seznamem pro Apple Neural Engine. Problém, který měl potenciál spustit „libovolný kód s privilegii jádra, byl vyřešen pomocí „vylepšeného zacházení s pamětí“.

U Find My bylo zjištěno, že aplikace měla potenciál číst citlivé informace o poloze. Vylepšená omezení byla aplikována na „logický problém“, aby jej opravili.

Ze 16 oprav zahrnutých do vydání se šest týkalo WebKitu, včetně jedné, kde webová stránka mohla obejít „Same Origin Policy“, stejně jako typičtější problémy zahrnující spuštění libovolného kódu. Problémy byly také nalezeny v rámci WebKit Process Model a WebKit Web Inspector.

Pět je uvedeno jako aktualizace jádra s kombinací eskalace oprávnění a problémů se spuštěním kódu.

V seznamu Apple uvádí, že dvě opravy se týkají nedostatků, které mohly být použity při exploitech proti iOS.

Jedna, pro jádro, říká, že aplikace by mohla upravit citlivý stav jádra a že „mohla být aktivně zneužita proti verzím iOS vydaným před iOS 15.7.1“. Malware byl veřejně nahlášen 1. června a byl identifikován společností Kaspersky.

Druhý, pod WebKit, je také označen jako aktivně využívaný v minulosti. V tomto případě se chyba týká toho, jak by zpracování webového obsahu mohlo vést ke spuštění kódu.

AppleInsider doporučuje, aby uživatelé instalovali aktualizace od poskytovatelů softwaru, jako je Apple, jakmile to bude možné, aby byla zachována bezpečnost jejich systémů a dat. Důrazně se také doporučuje pravidelné zálohování dat.