Компания Apple выпустила очередное обновление безопасности для своих операционных систем iOS и iPadOS версии 16.6, устраняющее критические уязвимости. Среди исправленных уязвимостей есть и те, на которые указала «Лаборатория Касперского».
Одно из основных исправлений связано с проблемой, которая могла позволить приложению выполнить произвольный код с привилегиями ядра. Проблема была решена за счет улучшения обработки памяти.
Уязвимость CVE-2023-38606, которая и была найдена специалистами «Лаборатории Касперского», позволяла хакерам использовать для взлома iPhone приложение iMessage. По словам руководителя фирмы Kaspersky GReAT Бориса Ларина, CVE-2023-38606 использовали в том числе для развертывания вредоносной программы Triangulation.
Функция Find My также получила обновление, устраняющее логическую ошибку, которая потенциально могла позволить приложению получить доступ к конфиденциальной информации о местоположении.
Кроме того, Apple устранила несколько уязвимостей, связанных с ядром, которые могли позволить вредоносным программам выполнять произвольный код с привилегиями ядра или изменять его конфиденциальное состояние.