Apple uruchomił wczoraj późno nowe aktualizacje iOS 16.5, iPadOS 16.5 i macOS 13.4. Te nowe wersje zawierały funkcje już znane i zawarte w wersjach beta dla programistów. Jest jednak fakt, którego nie znaliśmy i tyle nowe wersje naprawiły trzy ważne luki, dwa z nich zostały rozwiązane za pomocą szybkiej odpowiedzi bezpieczeństwa iOS 16.4.1 (a). Ale inna luka jest nadal aktywna i można to rozwiązać tylko wtedy, gdy urządzenia zostaną zaktualizowane do wersji wydanych wczoraj.
Pamiętaj, aby zaktualizować swoje urządzenia, aby naprawić luki w zabezpieczeniach
Kilka dni temu Apple wypuścił iPadOS i iOS 16.4.1 (a) oraz macOS 13.3.1 (a) jako szybką odpowiedź bezpieczeństwa, nowy tryb aktualizacji. Te aktualizacje pozwalają dołączaj poprawki bezpieczeństwa bez konieczności rozpoczynania żmudnego procesu aktualizacji wspólny. Pozwoliło to Apple naprawić niektóre z aktywnych luk, które umożliwiły hakerom dostęp do informacji bez kontroli użytkownika.
Te zaktualizować notatki iOS 16.5, iPadOS 16.5 i macOS 13.4 zostały opublikowane zaledwie wczoraj i zostały ogłoszone które luki zostały usunięte wraz z aktualizacją. Wśród nich znaleziono trzy luki, z których dwie zostały usunięte we wspomnianej wcześniej szybkiej reakcji bezpieczeństwa. W rzeczywistości, jeden z nich był nadal aktywny po aktualizacji i został rozwiązany w iOS 16.5 i pozostałych aktualizacjach. Te dwie naprawione luki w zabezpieczeniach były związane z przetwarzaniem treści internetowych, co umożliwiało ujawnienie poufnych informacji i wykonanie dowolnego kodu.
To aktywna luka WebKit co pozwoliło hakerowi wydostać się z piaskownicy treści internetowych. Zostały one przesłane do Apple przez Grupę Analizy Zagrożeń Google i Laboratorium Bezpieczeństwa Amnesty International. Naprawione rozwiązanie przeszło przez udoskonalenie sprawdzania granic w celu wyeliminowania luki w zabezpieczeniach. Pamiętać