IT-HERE » iOS 15 » Apple выпустила iOS 15.6.1, macOS Monterey 12.5.1 с исправлением активных уязвимостей, а также watchOS eight.7.1

Дмитрий Хмуров 18 августа 2022

Сегодня Apple выпустила iOS 15.6.1 для пользователей iPhone и iPad. В первоначальных примечаниях к выпуску не было указано, что именно изменилось, за исключением того, что обновление «предоставляет важные обновления безопасности и рекомендуется для всех пользователей». Чуть позже на сайте Apple появились подробности исправлений безопасности.

Подробнее об iOS 15.6.1

Номер сборки iOS 15.6.1 – 19G82. Вы можете обновить свой iPhone, перейдя в «Настройки», выбрав «Основные», а затем выбрав «Обновление ПО». iPadOS 15.6.1 можно установить таким же образом на все поддерживаемые iPad.

Исправления безопасности iOS 15.6.1

По данным Apple, iOS 15.6.1 исправляет две основные уязвимости, которые активно эксплуатировались. Обе уязвимости были доступны на всех моделях iPhone и iPad работающих на iOS 15.

Первая уязвимость могла позволить приложению выполнять произвольный код с привилегиями ядра. Вторая уязвимость была в WebKit, браузерном движке, который поддерживает Safari и все сторонние браузеры на iOS. В связи с этой уязвимостью Apple сообщает, что «обработка вредоносного веб-контента может привести к выполнению произвольного кода».

Вот полная информация, согласно Apple:

Ядро

Доступно для: iPhone 6s и более поздних моделей, iPad Pro (все модели), iPad Air 2 и более поздних моделей, iPad 5-го поколения и более поздних моделей, iPad mini 4 и более поздних моделей и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Apple известно о том, что эта проблема, возможно, активно использовалась.

Описание. Проблема записи за пределами поля устранена путем улучшенной проверки границ.

CVE-2022-32894: анонимный исследователь

Веб-кит

Доступно для: iPhone 6s и более поздних моделей, iPad Pro (все модели), iPad Air 2 и более поздних моделей, iPad 5-го поколения и более поздних моделей, iPad mini four и более поздних моделей и iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно о том, что эта проблема, возможно, активно использовалась.

Описание. Проблема записи за пределами поля устранена путем улучшенной проверки границ.

Обновляться ли до iOS 15.6.1?

Мы рекомендуем всем пользователям iPhone и iPad обновиться до iOS/iPadOS 15.6.1, чтобы обезопасить свое устройство от доступных уязвимостей. Вы можете сделать это, перейдя в «Настройки», выбрав «Основные», а затем выбрав «Обновление ПО».

watchOS eight.7.1, macOS Monterey 12.5.1

Вместе с iOS 15.6.1 Apple выпустила и обновлениях безопасности macOS Monterey 12.5.1, а также watchOS 8.7.1 с исправлением ошибки.

Согласно примечаниям к выпуску, watchOS eight.7.1 исправляет ошибку, которая могла привести к неожиданной перезагрузке Apple Watch Series three для некоторых пользователей. По этой причине обновление доступно только для моделей Series three, что означает, что Apple Watch Series four и более поздние модели не получат сегодняшнее обновление.

Исходя из информации об обновлении на сайте Apple, на которой компания предоставляет подробную информацию об улучшениях безопасности, сделанных с каждым обновлением программного обеспечения, понятно, что watchOS 8.7.1 не содержит никаких изменений, кроме исправления ошибки, затрагивающей пользователей Apple Watch Series 3. В отличии от iOS 15.6.1 и macOS Monterey 12.5.1, которые содержат исправления безопасности.

iOS 15 iOS 15.6