Компания Apple в понедельник, 12 декабря, выпустила патч безопасности для операционных систем iOS, iPadOS, macOS, tvOS, watchOS, а также веб-браузера Safari, чтобы устранить многочисленные недостатки безопасности, которые присутствовали в коде. Об этом сообщает профильное издание Hacker News.
Обновление исправляет 12 уязвимостей системы безопасности и устраняет 39 недостатков, включая шесть ошибок, влияющих на библиотеку ncurses.
Заметным среди недостатков является CVE-2023-45866, критическая проблема безопасности, которая может позволить злоумышленнику в привилегированном положении сети вводить нажатия клавиш, подделывая клавиатуру.
Хорошая новость для владельцев iPhone и iPad: кроме устранения ошибки Siri, которая может позволить злоумышленнику с физическим доступом получить конфиденциальные данные, патч также содержит обновление безопасности в виде проверки контактного ключа, которое обеспечивает конфиденциальность разговоров iMessage, позволяя пользователям проверять контакты, с которыми они общаются.
Как сообщалось ранее, в начале декабря Apple выпустил внеплановое обновление для iOS, которое исправляло две "дыры" в безопасности гаджета.
Кто мы такие: О нас и Контакты. Как мы пишем новости и наши принципы: Редакционный кодекс. Мы старались, если вам понравилось – задонатьте.
Если Вы заметили орфографическую ошибку, напишите нам.