Apple je jučer kasno lansirao nova ažuriranja iOS 16.5, iPadOS 16.5 i macOS 13.4. Ove nove verzije su uključivale funkcije koje su već poznate i uključene u beta verzije za programere. Međutim, postoji činjenica koju nismo znali i to je to nove verzije su popravile tri važne ranjivosti, dva od njih su riješena sigurnosnim brzim odgovorom iOS 16.4.1 (a). Ali još jedna ranjivost je još uvijek aktivna a to se može riješiti samo ako se uređaji ažuriraju na verzije koje su objavljene jučer.
Obavezno ažurirajte svoje uređaje da popravite ranjivosti
Prije nekoliko dana Apple je objavio iPadOS i iOS 16.4.1 (a) i macOS 13.3.1 (a) kao sigurnosni brzi odgovor, novi način ažuriranja. Ova ažuriranja dozvoljavaju uključiti sigurnosne zakrpe bez potrebe za pokretanjem dosadnog procesa ažuriranja često. Ovo je omogućilo Appleu da popravi neke od aktivnih ranjivosti koje su hakerima omogućile pristup informacijama bez kontrole korisnika.
u ažuriranje bilješki iOS 16.5, iPadOS 16.5 i macOS 13.4 objavljeni su jučer i najavljeni koje su ranjivosti ispravljene ažuriranjem. Među njima su pronađene tri ranjivosti, od kojih su dvije otklonjene u prethodno spomenutom brzom sigurnosnom odgovoru. Zapravo, jedan od njih je i dalje bio aktivan nakon ažuriranja i to je riješeno sa iOS 16.5 i ostalim ažuriranjima. Ove dvije fiksne sigurnosne rupe bile su vezane za obradu web sadržaja koja je omogućavala otkrivanje osjetljivih informacija i proizvoljno izvršavanje koda.
To je a aktivna ranjivost WebKit-a to je omogućilo hakeru da se probije iz sandboxa web sadržaja. Apple-u su ih proslijedili Google-ova grupa za analizu prijetnji i sigurnosna laboratorija Amnesty International-a. Fiksno rješenje je prošlo kroz poboljšanje provjera granica kako bi se eliminirala ranjivost. zapamti