אפל השיקה אתמול מאוחר את עדכונים חדשים iOS 16.5, iPadOS 16.5 ו-macOS 13.4. גרסאות חדשות אלו כללו את הפונקציות שכבר ידועות ונכללות בבטאות למפתחים. עם זאת, יש עובדה שלא ידענו והיא זו הגרסאות החדשות תיקנו שלוש נקודות תורפה חשובות, שניים מהם נפתרו עם התגובה המהירה לאבטחה iOS 16.4.1 (א). אבל פגיעות נוספת עדיין פעילה וזה יכול להיפתר רק אם המכשירים יעודכנו לגרסאות שפורסמו אתמול.
הקפד לעדכן את המכשירים שלך כדי לתקן נקודות תורפה
לפני מספר ימים פרסמה אפל את iPadOS ו-iOS 16.4.1 (א) ו-macOS 13.3.1 (א) כתגובה מהירה לאבטחה, מצב עדכון חדש. עדכונים אלו מאפשרים לכלול תיקוני אבטחה ללא צורך להתחיל תהליך עדכון מייגע מְשׁוּתָף. זה אפשר לאפל לתקן חלק מהפגיעויות הפעילות שאפשרו להאקרים לגשת למידע ללא שליטה על המשתמש.
לאס עדכון הערות של iOS 16.5, iPadOS 16.5 ו-macOS 13.4 פורסמו רק אתמול והוכרזו אילו פרצות תוקנו עם העדכון. ביניהן נמצאו שלוש נקודות תורפה, שתיים מהן תוקן בתגובת האבטחה המהירה שהוזכרה קודם לכן. למעשה, אחד מהם עדיין היה פעיל לאחר העדכון וזה נפתר עם iOS 16.5 ושאר העדכונים. שני פרצות אבטחה קבועות אלו היו קשורות לעיבוד תוכן אינטרנט שאפשר חשיפה של מידע רגיש וביצוע קוד שרירותי.
זה פגיעות WebKit פעילה שאיפשר להאקר לצאת מארגז החול של תוכן האינטרנט. הם הועברו לאפל על ידי קבוצת ניתוח האיומים של גוגל ומעבדת האבטחה של אמנסטי אינטרנשיונל. הפתרון הקבוע עבר שיפור בבדיקות הגבולות כדי לבטל את הפגיעות. זכור