Одна з двох виправлених у ньому вразливостей вже активно використовується в реальних атаках.
Apple не надає багато деталей про виправлені вразливості, щоб уникнути інформування зловмисників, однак відомо, що перше виправлення в iOS 17.0.3 — це проблема в ядрі в основі операційної системи iOS, відстежувана як CVE-2023-42824. У Apple заявили, що вона може дозволити атаки на підвищення привілеїв за умови локального доступу. І хоч це ускладнює віддалений вплив хакерів, виробник iPhone зазначив, що ця помилка могла активно використовуватися проти версій iOS до iOS 16.6.
Друге виправлення в iOS 17.0.3 – це вразливість у вебтехнології з відкритим кодом WebRTC, відстежувана як CVE-2023-5217, яка уможливлює атаки на виконання коду. Ця проблема стосується багатьох вебпереглядачів і платформ, і її вже виправлено в браузерах Google Chrome і Mozilla Firefox. Минулого тижня дослідники Google заявили, що неназвані постачальники шпигунського ПЗ використовували переповнення буфера Heap у кодуванні vp8 у libvpx.
Це вже третє оновлення iOS за останні декілька тижнів, і екстрений час випуску підкреслює його важливість. Але після оновлення до iOS 17.0.3 користувачі мають перевірити налаштування конфіденційності – iOS 17 може вмикати функції Significant Locations і iPhone Analytics (місцеперебування та аналітику пристрою), навіть якщо раніше їх вимкнули.
Оновлення iOS 17.0.3 також усуває проблему перегріву в iPhone 15s. Якщо ви вже користуєтеся iOS 17, то все, що вам слід зробити – це зайти в меню «Налаштування», обрати там «Загальні», потім – «Оновлення програмного забезпечення» і завантажити та встановити iOS 17.0.3.
