Що сталося? Компанія Apple випустила важливе оновлення безпеки, яке усуває вразливість в компоненті CoreMedia, що дозволяла зловмисникам підвищувати привілеїї на уражених пристроях. Відомо, що цей баг активно експлуатувався на версіях iOS до релізу iOS 17.2, який був випущений у грудні 2023 року. Тепер Apple виправила цю проблему по всьому продуктовому лінійці, впровадивши вдосконалене управління пам’яттю.
Оновлення, яке включає iOS 18.3, iPadOS 18.3 та macOS Sequoia 15.3, виправляє понад 20 додаткових вразливостей. Серед них є баг, що дозволяє зловмиснику з фізичним доступом до розблокованого пристрою відкрити додаток Photos навіть на заблокованому iPhone, кілька проблем з AirPlay, що можуть призвести до виконання коду або аварійних зупинок програм, а також дві вразливості ядра, які дають змогу шкідливим додаткам отримати привілеїї ядра. Оновлення також містить виправлення для WebKit у браузері Safari.
Ураховуючи серйозність та кількість усунених проблем з безпекою, користувачам настійно рекомендується оновити свої пристрої якомога швидше. Патчі безпеки стосуються не лише iOS та macOS, а й watchOS 11.3 та tvOS 18.3, які також отримали важливі виправлення безпеки.
Для користувачів, що все ще використовують macOS Sonoma або Ventura, Apple випустила оновлення для macOS 14.7.3 та macOS Ventura 13.7.3, що містять відповідні виправлення безпеки.
Минулого року Apple виправила як мінімум сім вразливостей, які активно експлуатувались у реальних умовах, що було підтверджено TechCrunch. Це значно покращення порівняно з попереднім роком, коли Apple мала виправити загалом 20 вразливих нулевих днів у 2023 році.
Окрім оновлень безпеки, останнє оновлення macOS Sequoia 15.3 приносить нові функції, засновані на можливостях штучного інтелекту Apple. Це оновлення є третьою фазою інтеграції ШІ, після запуску функцій у macOS Sequoia 15.2. Серед нововведень — створення Genmoji у додатку Повідомлення та інших додатках, що використовують можливості ШІ від Apple.
Також вперше Apple Intelligence увімкнено за замовчуванням на macOS системах з процесорами Apple Silicon. Це оновлення супроводжується іншими покращеннями та виправленнями помилок для користувачів Mac. Оновлення доступне для всіх Mac, сумісних з Sequoia.
Інформаційні системи та обчислювальні ресурси радять адміністраторам установ обмежити використання Apple Intelligence за допомогою інструментів типу Jamf. Користувачам індивідуальних систем рекомендується ретельно розглянути питання про використання бета-версій програмного забезпечення на своїх macOS системах.
Залишити коментар
16 вподобань та поширень