Компания Apple выпустила небольшие обновления для операционных систем iOS 16.6.1, и iPadOS 16.6.1. Запуск iOS 16.6.1 состоялся более чем через месяц после выпуска iOS 16.6, обновления, в котором были исправлены ошибки.
В iOS 16.6.1 и iPadOS 16.6.1 компания Apple исправила две уязвимости: одна в среде ImageIO, а другая в Wallet. Первая позволяла отправить на смартфон пользователя вредоносное изображение из учётной записи iMessage злоумышленника. При открытии такого файла происходило заполнение кэша и выполнение произвольного кода. Именно эту уязвимость выявили в Citizen Lab и назвали ее BLASTPASS (CVE-2023-41064 в обозначении Apple).
Уязвимость связанная с Apple Wallet (CVE-2023-41061) позволяла вредоносному вложению выполнять произвольный код. В обоих случаях мошенник мог получить доступ к устройству и выполнять произвольный код. Других изменений в обновлениях, похоже, нет.
iOS 16 .6.1 и iPadOS 16.6.1 можно загрузить на поддерживающие iPhone и iPad по беспроводной сети, выбрав «Настройки» -> «Основные» -> «Обновление программного обеспечения». На iPhone 14 Pro обновление весит чуть больше 270 МБ.
©
