Apple выпустила обновления безопасности для устранения несколько уязвимостей в продуктах Apple. Удаленный злоумышленник может использовать некоторые из этих уязвимостей для вызова состояния «отказа в обслуживании», повышения прав, изменения данных, спуфинга, удаленного выполнения кода, раскрытия конфиденциальной информации и обхода ограничений безопасности в целевой системе. Apple сообщает, что уязвимость выполнения произвольного кода (CVE-2023-23529) в WebKit, скорее всего, используется в реальных атаках. Данная уязвимость исправлена в обновлениях iOS 15.7.4 и iPadOS 15.7.4.

Пользователям рекомендуется просмотреть страницы безопасности Apple для следующих продуктов и установить необходимые обновления:

• Studio Display Firmware Update 16.4
• Safari 16.4
• iOS 15.7.4 and iPadOS 15.7.4
• iOS 16.4 and iPadOS 16.4
• watchOS 9.4
• tvOS 16.4
• macOS Big Sur 11.7.5
• macOS Monterey 12.6.4
• macOS Ventura 13.3

Источник: apple.com