Apple lanserte sent i går nye oppdateringer iOS 16.5, iPadOS 16.5 og macOS 13.4. Disse nye versjonene inkluderte funksjonene som allerede er kjent og inkludert i betaversjonene for utviklere. Det er imidlertid et faktum som vi ikke visste, og det er det de nye versjonene fikset tre viktige sårbarheter, to av dem løste med sikkerhets rask respons iOS 16.4.1 (a). Men en annen sårbarhet er fortsatt aktiv og det kan bare løses hvis enhetene oppdateres til versjonene som ble utgitt i går.
Sørg for å oppdatere enhetene dine for å fikse sårbarheter
For noen dager siden lanserte Apple iPadOS og iOS 16.4.1 (a) og macOS 13.3.1 (a) som en rask sikkerhetssvar, en ny oppdateringsmodus. Disse oppdateringene tillater inkludere sikkerhetsoppdateringer uten å måtte starte en kjedelig oppdateringsprosess felles. Dette tillot Apple å fikse noen av de aktive sårbarhetene som tillot hackere å få tilgang til informasjon uten brukerkontroll.
Las oppdater notater av iOS 16.5, iPadOS 16.5 og macOS 13.4 ble publisert i går og ble annonsert hvilke sårbarheter som ble løst med oppdateringen. Blant dem ble det funnet tre sårbarheter, to av dem fikset i den tidligere nevnte raske sikkerhetsresponsen. Faktisk, en av dem var fortsatt aktiv etter oppdateringen og det er løst med iOS 16.5 og resten av oppdateringene. Disse to faste sikkerhetshullene var relatert til prosessering av nettinnhold som tillot avsløring av sensitiv informasjon og kjøring av vilkårlig kode.
Det er en aktiv WebKit-sårbarhet som tillot hackeren å bryte ut av nettinnholdssandboksen. De ble videresendt til Apple av Googles Threat Analysis Group og Amnesty Internationals sikkerhetslaboratorium. Den faste løsningen gikk gjennom å forbedre grensekontrollene for å eliminere sårbarheten. huske