Выпущены обновления Rapid Security Response для iOS 16.5.1, macOS Ventura 13.4.1

Apple выпускает обновления Rapid Security Response для iOS 16.5.1 и macOS 13.4.1 для исправления активно эксплуатируемой уязвимости

Apple выпустила обновления Rapid Security Response для iOS 16.5.1, iPadOS 16.5.1 и macOS Ventura 13.4.1 для устранения известной и активно используемой уязвимости системы безопасности.

Все пользователи с подходящим устройством должны обновить свои iPhone, iPad или Mac, чтобы избежать любых потенциальных проблем с уязвимостью в системе безопасности.

Новыми версиями с включенным ответом безопасности будут iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS Ventura 13.4.1 (a).

Как установить обновления Security Response для iOS 16.5.1 (a), iPadOS 16.5.1 (a)

Установить обновление безопасности на iPhone и iPad очень просто:

1. Перейдите в «Настройки», затем перейдите в «Общие».
2. Перейдите в «Обновление программного обеспечения» и выберите «Загрузить и установить», когда увидите «iOS Security Response Update 16.5.1 (a)» или «iPadOS Security Response Update 16.5.1 (a)».

Обновление довольно маленькое — 1,4 МБ (примерно размер одной из тех старых 3,5-дюймовых дискет) и быстро устанавливается.

iPhone или iPad перезагрузится для завершения установки.

Как установить обновления Security Response для MacOS Ventura 13.4.1 (a)

Если вы отключили автоматическое обновление системы безопасности на Mac, iPhone или iPad, вам потребуется выполнить обновление вручную, как и при любом другом обновлении системного программного обеспечения.

1. Перейдите в меню Apple > «Системные настройки».
2. Теперь перейдите в «Общие».
3. Перейдите в «Обновление программного обеспечения» и выберите обновление, когда увидите «macOS Security Response Update 13.4.1 (a)» как доступное.

Если вы не видите «macOS Security Response Update 13.4.1 (a)», вам может потребоваться сначала установить macOS Ventura 13.4.1.

Mac также необходимо перезагрузить для завершения установки.

Примечания к выпуску обновлений системы безопасности iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS Ventura 13.4.1 (a)

Примечания к выпуску системы безопасности для iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS Ventura 13.4.1 (a):

Воздействие. Обработка веб-контента может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание. Проблема устранена путем улучшенных проверок.
CVE-2023-37450: анонимный исследователь

По сути, это означает, что эксплойт можно активировать из Safari или, возможно, из Интернета в целом (многие приложения используют встроенный контент webkit), так что это хороший вариант для исправления сразу.