„Apple“ vakar vėlai pristatė nauji atnaujinimai iOS 16.5, iPadOS 16.5 ir macOS 13.4. Šiose naujose versijose buvo jau žinomos funkcijos, kurios įtrauktos į kūrėjams skirtą beta versiją. Tačiau yra faktas, kurio mes nežinojome, ir viskas naujosios versijos ištaisė tris svarbias spragas, du iš jų išspręstos naudojant „iOS 16.4.1“ (a) greitojo reagavimo funkciją. Bet kitas pažeidžiamumas vis dar aktyvus ir tai gali būti išspręsta tik atnaujinus įrenginius į vakar išleistas versijas.
Būtinai atnaujinkite įrenginius, kad pašalintumėte spragas
Prieš kelias dienas „Apple“ išleido „iPadOS“ ir „iOS 16.4.1“ (a) bei „macOS 13.3.1“ (a) kaip greitą saugos atsaką – naują naujinimo režimą. Šie atnaujinimai leidžia įtraukti saugos pataisas, nereikia pradėti varginančio atnaujinimo proceso bendras. Tai leido „Apple“ ištaisyti kai kurias aktyvias spragas, kurios leido įsilaužėliams pasiekti informaciją be vartotojo kontrolės.
The atnaujinti pastabas iOS 16.5, iPadOS 16.5 ir macOS 13.4 buvo paskelbti tik vakar ir buvo paskelbti kurios spragos buvo ištaisytos atnaujinus. Tarp jų buvo aptiktos trys spragos, dvi iš jų sutvarkytos anksčiau minėto greitojo saugumo reagavimo metu. Faktiškai, vienas iš jų vis dar buvo aktyvus po atnaujinimo ir ji buvo išspręsta naudojant iOS 16.5 ir kitus atnaujinimus. Šios dvi ištaisytos saugos spragos buvo susijusios su žiniatinklio turinio apdorojimu, leidžiančiu atskleisti neskelbtiną informaciją ir savavališkai vykdyti kodą.
Tai yra aktyvus WebKit pažeidžiamumas kuri leido įsilaužėliui išsiveržti iš žiniatinklio turinio smėlio dėžės. Juos „Apple“ perdavė „Google“ grėsmių analizės grupė ir „Amnesty International“ saugumo laboratorija. Ištaisytas sprendimas buvo patobulintas, kad būtų pašalintas pažeidžiamumas. Prisiminti