Apple lancerede sent i går nye opdateringer iOS 16.5, iPadOS 16.5 og macOS 13.4. Disse nye versioner inkluderede de funktioner, der allerede er kendt og inkluderet i betaerne for udviklere. Der er dog et faktum, som vi ikke vidste, og det er det de nye versioner rettet tre vigtige sårbarheder, to af dem løst med sikkerheds-hurtigsvar iOS 16.4.1 (a). Men en anden sårbarhed er stadig aktiv og det kan kun løses, hvis enhederne er opdateret til de versioner, der blev udgivet i går.
Sørg for at opdatere dine enheder for at løse sårbarheder
For et par dage siden udgav Apple iPadOS og iOS 16.4.1 (a) og macOS 13.3.1 (a) som et hurtigt sikkerhedssvar, en ny opdateringstilstand. Disse opdateringer tillader inkludere sikkerhedsrettelser uden behov for at starte en kedelig opdateringsproces almindelige. Dette gjorde det muligt for Apple at rette nogle af de aktive sårbarheder, der gjorde det muligt for hackere at få adgang til information uden brugerkontrol.
den opdatere noter af iOS 16.5, iPadOS 16.5 og macOS 13.4 blev offentliggjort i går og blev annonceret hvilke sårbarheder der blev rettet med opdateringen. Blandt dem blev der fundet tre sårbarheder, to af dem rettet i den tidligere nævnte hurtige sikkerhedsreaktion. Faktisk, en af dem var stadig aktiv efter opdateringen og det er blevet løst med iOS 16.5 og resten af opdateringerne. Disse to faste sikkerhedshuller var relateret til webindholdsbehandling, der tillod offentliggørelse af følsomme oplysninger og vilkårlig kodeudførelse.
Det er en aktiv WebKit sårbarhed som gjorde det muligt for hackeren at bryde ud af webindholdssandkassen. De blev videresendt til Apple af Googles Threat Analysis Group og Amnesty Internationals Security Lab. Den faste løsning gik gennem en forbedring af grænsekontrollen for at eliminere sårbarheden. Husk