Apple выпустила обновления операционных систем iOS и iPadOS, в которых исправлены ряд уязвимостей, представляющих угрозу для пользователей устройств. Обновления получили номера iOS 17.2 и iPadOS 17.2 и включают новые функции, а также патчи для 11 выявленных уязвимостей.
Одна из наиболее серьезных проблем связана с повреждением памяти в ImageIO, которая может быть использована злоумышленником для запуска вредоносного кода. Также были устранены баги в движке WebKit, которые также могут привести к выполнению кода и выходу за пределы песочницы на устройстве.
Другие уязвимости были найдены в функциях Accounts, AVEVideoEncoder и Siri. Уязвимость в Accounts может представлять проблему конфиденциальности, уязвимость в AVEVideoEncoder может привести к раскрытию информации, а уязвимость в Siri позволяет злоумышленнику с физическим доступом к устройству использовать голосового ассистента для доступа к конфиденциальным данным.
Также были выпущены обновления для устройств, работающих на предыдущей мажорной версии операционной системы — iOS 16. Обновления iOS 16.7.3 и iPadOS 16.7.3 исправляют уязвимости в WebKit, которые уже активно используются в кибератаках.