Apple стартира късно вчера нови актуализации iOS 16.5, iPadOS 16.5 и macOS 13.4. Тези нови версии включваха вече познатите функции и включени в бета версиите за разработчици. Има обаче един факт, който не знаехме и това е новите версии поправиха три важни уязвимости, два от тях са решени с бързата реакция на сигурността iOS 16.4.1 (a). Но друга уязвимост все още е активна и може да бъде решен само ако устройствата се актуализират до версиите, пуснати вчера.
Не забравяйте да актуализирате устройствата си, за да коригирате уязвимостите
Преди няколко дни Apple пусна iPadOS и iOS 16.4.1 (a) и macOS 13.3.1 (a) като бърз отговор на сигурността, нов режим на актуализиране. Тези актуализации позволяват включват корекции за сигурност, без да е необходимо да стартирате досаден процес на актуализиране често срещани. Това позволи на Apple да коригира някои от активните уязвимости, които позволиха на хакерите да получат достъп до информация без потребителски контрол.
на актуализирайте бележки на iOS 16.5, iPadOS 16.5 и macOS 13.4 бяха публикувани точно вчера и бяха обявени кои уязвимости са коригирани с актуализацията. Сред тях бяха открити три уязвимости, две от които коригирани в споменатия по-горе бърз отговор на сигурността. Всъщност, един от тях все още беше активен след актуализацията и е решен с iOS 16.5 и останалите актуализации. Тези две фиксирани дупки в сигурността бяха свързани с обработката на уеб съдържание, която позволяваше разкриването на чувствителна информация и произволно изпълнение на код.
Това е активна уязвимост на WebKit което позволи на хакера да излезе от пясъчника на уеб съдържанието. Те бяха препратени на Apple от групата за анализ на заплахите на Google и лабораторията за сигурност на Amnesty International. Фиксираното решение премина през подобряване на проверките на границите, за да се елиминира уязвимостта. помня