Apple het laat gister die nuwe opdaterings iOS 16.5, iPadOS 16.5 en macOS 13.4. Hierdie nuwe weergawes het die funksies wat reeds bekend is en ingesluit in die betas vir ontwikkelaars ingesluit. Daar is egter 'n feit wat ons nie geweet het nie en dit is dit die nuwe weergawes het drie belangrike kwesbaarhede opgelos, twee van hulle opgelos met die sekuriteit vinnige reaksie iOS 16.4.1 (a). Maar 'n ander kwesbaarheid is steeds aktief en dit kan slegs opgelos word as die toestelle opgedateer word na die weergawes wat gister vrygestel is.
Maak seker dat u u toestelle opdateer om kwesbaarhede reg te stel
'n Paar dae gelede het Apple iPadOS en iOS 16.4.1 (a) en macOS 13.3.1 (a) vrygestel as 'n vinnige sekuriteitsreaksie, 'n nuwe opdateringsmodus. Hierdie opdaterings laat toe sluit sekuriteitsreëlings in sonder dat dit nodig is om 'n vervelige opdateringsproses te begin algemene. Dit het Apple toegelaat om sommige van die aktiewe kwesbaarhede reg te stel wat kuberkrakers in staat gestel het om toegang tot inligting te verkry sonder gebruikersbeheer.
die dateer notas op van iOS 16.5, iPadOS 16.5 en macOS 13.4 is net gister gepubliseer en is aangekondig watter kwesbaarhede met die opdatering opgelos is. Onder hulle is drie kwesbaarhede gevind, waarvan twee in die voorheen genoemde vinnige sekuriteitsreaksie opgelos is. In werklikheid, een van hulle was steeds aktief ná die opdatering en dit is opgelos met iOS 16.5 en die res van die opdaterings. Hierdie twee vaste sekuriteitsgate het verband gehou met verwerking van webinhoud wat die bekendmaking van sensitiewe inligting en arbitrêre kode-uitvoering moontlik gemaak het.
Dit is 'n aktiewe WebKit-kwesbaarheid wat die hacker toegelaat het om uit die webinhoud-sandbox te breek. Hulle is deur Google se Threat Analysis Group en Amnesty International se Security Lab na Apple aangestuur. Die vaste oplossing het die grenskontroles verbeter om die kwesbaarheid uit te skakel. onthou
Wees die eerste om te kommentaar lewer