Η Apple κυκλοφόρησε αργά χθες το νέες ενημερώσεις iOS 16.5, iPadOS 16.5 και macOS 13.4. Αυτές οι νέες εκδόσεις περιλάμβαναν τις λειτουργίες που είναι ήδη γνωστές και περιλαμβάνονται στις beta για προγραμματιστές. Ωστόσο, υπάρχει ένα γεγονός που δεν το γνωρίζαμε και αυτό είναι οι νέες εκδόσεις διόρθωσαν τρία σημαντικά τρωτά σημεία, δύο από αυτά επιλύθηκαν με την ασφάλεια γρήγορης απόκρισης iOS 16.4.1 (a). Αλλά μια άλλη ευπάθεια είναι ακόμα ενεργή και μπορεί να λυθεί μόνο εάν οι συσκευές ενημερωθούν στις εκδόσεις που κυκλοφόρησαν χθες.
Φροντίστε να ενημερώσετε τις συσκευές σας για να διορθώσετε ευπάθειες
Πριν από λίγες ημέρες η Apple κυκλοφόρησε το iPadOS και το iOS 16.4.1 (a) και το macOS 13.3.1 (a) ως μια γρήγορη απόκριση ασφαλείας, μια νέα λειτουργία ενημέρωσης. Αυτές οι ενημερώσεις επιτρέπουν περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας χωρίς να χρειάζεται να ξεκινήσετε μια κουραστική διαδικασία ενημέρωσης κοινός. Αυτό επέτρεψε στην Apple να διορθώσει ορισμένες από τις ενεργές ευπάθειες που επέτρεπαν στους χάκερ να έχουν πρόσβαση σε πληροφορίες χωρίς τον έλεγχο του χρήστη.
ο ενημέρωση σημειώσεων των iOS 16.5, iPadOS 16.5 και macOS 13.4 δημοσιεύτηκαν μόλις χθες και ανακοινώθηκαν ποιες ευπάθειες επιδιορθώθηκαν με την ενημέρωση. Μεταξύ αυτών, βρέθηκαν τρία τρωτά σημεία, δύο από τα οποία επιδιορθώθηκαν στην προαναφερθείσα ταχεία απόκριση ασφαλείας. Στην πραγματικότητα, ένας από αυτούς ήταν ακόμα ενεργός μετά την ενημέρωση και έχει λυθεί με το iOS 16.5 και τις υπόλοιπες ενημερώσεις. Αυτά τα δύο διορθωμένα κενά ασφαλείας σχετίζονταν με την επεξεργασία περιεχομένου ιστού που επέτρεπε την αποκάλυψη ευαίσθητων πληροφοριών και την αυθαίρετη εκτέλεση κώδικα.
Είναι ένα ενεργή ευπάθεια WebKit που επέτρεψε στον χάκερ να ξεφύγει από το sandbox περιεχομένου ιστού. Διαβιβάστηκαν στην Apple από την Ομάδα Ανάλυσης Απειλών της Google και το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας. Η σταθερή λύση πέρασε από τη βελτίωση των ελέγχων ορίων για την εξάλειψη της ευπάθειας. θυμάμαι