Apple hat gestern spät die neue Updates iOS 16.5, iPadOS 16.5 und macOS 13.4. Diese neuen Versionen beinhalteten die bereits bekannten und in den Betas für Entwickler enthaltenen Funktionen. Es gibt jedoch eine Tatsache, die wir nicht wussten, und das ist es Die neuen Versionen haben drei wichtige Schwachstellen behoben. Zwei davon wurden mit der Sicherheits-Schnellreaktion iOS 16.4.1 (a) gelöst. Aber Eine weitere Sicherheitslücke ist noch aktiv und es kann nur gelöst werden, wenn die Geräte auf die gestern veröffentlichten Versionen aktualisiert werden.
Aktualisieren Sie Ihre Geräte unbedingt, um Schwachstellen zu beheben
Vor einigen Tagen hat Apple als Sicherheits-Schnellreaktion einen neuen Update-Modus für iPadOS und iOS 16.4.1 (a) und macOS 13.3.1 (a) veröffentlicht. Diese Updates ermöglichen Fügen Sie Sicherheitspatches hinzu, ohne dass ein langwieriger Aktualisierungsprozess gestartet werden muss gemeinsam. Dadurch konnte Apple einige der aktiven Schwachstellen beheben, die es Hackern ermöglichten, ohne Benutzerkontrolle auf Informationen zuzugreifen.
Die Update-Hinweise von iOS 16.5, iPadOS 16.5 und macOS 13.4 wurden erst gestern veröffentlicht und angekündigt welche Schwachstellen mit dem Update behoben wurden. Darunter wurden drei Schwachstellen gefunden, zwei davon wurden im Rahmen der zuvor erwähnten schnellen Sicherheitsreaktion behoben. In der Tat, einer davon war nach dem Update noch aktiv und es wurde mit iOS 16.5 und den restlichen Updates behoben. Diese beiden behobenen Sicherheitslücken standen im Zusammenhang mit der Verarbeitung von Webinhalten, die die Offenlegung vertraulicher Informationen und die Ausführung willkürlichen Codes ermöglichten.
Es ist ein aktive WebKit-Schwachstelle Dies ermöglichte es dem Hacker, aus der Sandbox für Webinhalte auszubrechen. Sie wurden von der Threat Analysis Group von Google und dem Security Lab von Amnesty International an Apple weitergeleitet. Die behobene Lösung umfasste eine Verbesserung der Grenzprüfungen, um die Schwachstelle zu beseitigen. erinnern