Apple je kasno jučer lansirao nova ažuriranja iOS 16.5, iPadOS 16.5 i macOS 13.4. Ove nove verzije uključivale su već poznate funkcije i uključene u beta verzije za programere. Međutim, postoji činjenica koju nismo znali i to je to nove verzije popravile su tri važne ranjivosti, dva su riješena sigurnosnim brzim odgovorom iOS 16.4.1 (a). Ali još je jedna ranjivost aktivna i može se riješiti samo ako se uređaji ažuriraju na verzije koje su objavljene jučer.
Obavezno ažurirajte svoje uređaje kako biste popravili ranjivosti
Prije nekoliko dana Apple je objavio iPadOS i iOS 16.4.1 (a) i macOS 13.3.1 (a) kao sigurnosni brzi odgovor, novi način ažuriranja. Ova ažuriranja dopuštaju uključuju sigurnosne zakrpe bez potrebe za pokretanjem dosadnog procesa ažuriranja uobičajen. To je omogućilo Appleu da popravi neke od aktivnih ranjivosti koje su hakerima dopuštale pristup informacijama bez kontrole korisnika.
Las ažurirati bilješke iOS 16.5, iPadOS 16.5 i macOS 13.4 objavljeni su jučer i najavljeni koje su ranjivosti popravljene ažuriranjem. Među njima su pronađene tri ranjivosti, od kojih su dvije otklonjene u prethodno spomenutom brzom sigurnosnom odgovoru. Zapravo, jedan od njih je još uvijek bio aktivan nakon ažuriranja i to je riješeno sa iOS 16.5 i ostalim ažuriranjima. Ove dvije fiksne sigurnosne rupe bile su povezane s obradom web sadržaja koja je dopuštala otkrivanje osjetljivih informacija i izvršavanje proizvoljnog koda.
To je aktivna ranjivost WebKita koji je hakeru omogućio proboj iz sandboxa web sadržaja. Appleu su ih proslijedili Googleov Threat Analysis Group i Security Lab Amnesty Internationala. Fiksno rješenje prošlo je kroz poboljšanje provjera granica kako bi se uklonila ranjivost. zapamtiti