Apple käivitas eile hilisõhtul uued värskendused iOS 16.5, iPadOS 16.5 ja macOS 13.4. Need uued versioonid sisaldasid juba teadaolevaid ja arendajatele mõeldud beetaversioonides sisalduvaid funktsioone. Siiski on tõsiasi, mida me ei teadnud ja see on nii uued versioonid parandasid kolm olulist turvaauku, kaks neist lahendati turvalisuse kiirreageerimisega iOS 16.4.1 (a). Aga veel üks haavatavus on endiselt aktiivne ja seda saab lahendada ainult siis, kui seadmed värskendatakse eile välja antud versioonidele.
Turvaaukude parandamiseks värskendage kindlasti oma seadmeid
Mõni päev tagasi andis Apple välja iPadOS-i ja iOS 16.4.1 (a) ja macOS 13.3.1 (a) turvalisuse kiirreageerimiseks, uue värskendusrežiimi. Need uuendused võimaldavad kaasata turvapaigad, ilma et peaksite alustama tüütut värskendusprotsessi levinud. See võimaldas Apple'il parandada mõned aktiivsed haavatavused, mis võimaldasid häkkeritel juurdepääsu teabele ilma kasutaja kontrollita.
The värskendada märkmeid iOS 16.5, iPadOS 16.5 ja macOS 13.4 avaldati just eile ja neist teatati millised haavatavused värskendusega parandati. Nende hulgas leiti kolm turvaauku, neist kaks parandati eelnevalt mainitud kiirreageerimisel. Tegelikult, üks neist oli ka pärast uuendust aktiivne ja see on lahendatud iOS 16.5 ja ülejäänud värskendustega. Need kaks fikseeritud turvaauku olid seotud veebisisu töötlemisega, mis võimaldas avaldada tundlikku teavet ja käivitada suvalist koodi.
On aktiivne WebKiti haavatavus mis võimaldas häkkeril veebisisu liivakastist välja murda. Need edastasid Apple'ile Google'i ohuanalüüsi rühm ja Amnesty Internationali turvalabor. Fikseeritud lahendus läbis haavatavuse kõrvaldamiseks piirikontrolli täiustamise. mäleta