Apple uzsāka vakar vēlu jauni atjauninājumi iOS 16.5, iPadOS 16.5 un macOS 13.4. Šajās jaunajās versijās tika iekļautas jau zināmās funkcijas, kas iekļautas izstrādātāju beta versijās. Tomēr ir fakts, ko mēs nezinājām, un tas arī viss jaunajās versijās tika novērstas trīs svarīgas ievainojamības, divi no tiem atrisināti ar drošības ātrās reaģēšanas operētājsistēmu iOS 16.4.1 (a). Bet vēl viena ievainojamība joprojām ir aktīva un to var atrisināt tikai tad, ja ierīces tiek atjauninātas uz vakar izlaistajām versijām.
Noteikti atjauniniet ierīces, lai novērstu ievainojamības
Pirms dažām dienām Apple izlaida iPadOS un iOS 16.4.1 (a) un macOS 13.3.1 (a) kā ātru drošības reakciju — jaunu atjaunināšanas režīmu. Šie atjauninājumi ļauj iekļaut drošības ielāpus bez nepieciešamības sākt nogurdinošu atjaunināšanas procesu kopīgs. Tas ļāva Apple novērst dažas aktīvās ievainojamības, kas ļāva hakeriem piekļūt informācijai bez lietotāja kontroles.
the atjaunināt piezīmes iOS 16.5, iPadOS 16.5 un macOS 13.4 tika publicēti tikai vakar un tika paziņoti kuras ievainojamības tika novērstas ar atjauninājumu. Tostarp tika konstatētas trīs ievainojamības, divas no tām novērstas iepriekš minētajā ātrajā drošības reakcijā. Patiesībā, viens no tiem joprojām bija aktīvs pēc atjaunināšanas un tas ir atrisināts ar iOS 16.5 un pārējiem atjauninājumiem. Šie divi fiksētie drošības caurumi bija saistīti ar tīmekļa satura apstrādi, kas ļāva atklāt sensitīvu informāciju un patvaļīgu kodu izpildi.
Tā ir aktīva WebKit ievainojamība kas ļāva hakeram izlauzties no tīmekļa satura smilškastes. Tos uzņēmumam Apple pārsūtīja Google draudu analīzes grupa un Amnesty International drošības laboratorija. Fiksētajam risinājumam tika uzlabotas robežpārbaudes, lai novērstu ievainojamību. atceries