Apple выпустила iOS 16.6, а также iPadOS 16.6, macOS Ventura 13.5, watchOS 9.6 и tvOS 16.6. Обновления для всех ОС исправляют несколько критических уязвимостей, включая две, которые, по словам компании, могли активно использоваться.
Первая уязвимость CVE-2023-38606 была найдена специалистами «Лаборатории Касперского». По словам Бориса Ларина из Kaspersky GReAT, одного из исследователей, обнаруживших проблему, CVE-2023-38606 использовалась в рамках хакерской кампании «Операция Триангуляция», о которой «Лаборатория Касперского» сообщала в июне. Уязвимость позволяла взламывать устройства жертв через iMessage и устанавливать на них шпионское ПО.
Вторая уязвимость CVE-2023-37450 связана с движком WebKit. Этот баг Apple уже устраняла ранее через Rapid Security Response в iOS 16.5.1.
Apple также выпустила iOS 15.7.8, iPadOS 15.7.8, macOS Monterey 12.6.8 и macOS Big Sur 11.7.9 для устройств, которые не могут работать с текущими версиями программного обеспечения Mac, iPhone и iPad. Эти обновления содержат аналогичные патчи безопасности.
В конце июня Apple в обновлениях iOS 16.5.1 и iOS 15.7.7 закрыла две найденные экспертами «Лаборатории Касперского» критические уязвимости, также использовавшиеся в кампании «Операция Триангуляция». В Apple пояснили, что патчи безопасности предотвращают использование злоумышленниками уязвимостей нулевого дня, с помощью которых хакеры запускают произвольный код на iPhone с привилегиями уровня ядра системы в версиях iOS до 15.7.
