Apple запустила вчера поздно вечером новые обновления iOS 16.5, iPadOS 16.5 и macOS 13.4. Эти новые версии включали в себя функции, уже известные и включенные в бета-версии для разработчиков. Однако есть факт, которого мы не знали, и это то, что в новых версиях исправлены три важные уязвимости, две из них были решены с помощью быстрого реагирования безопасности iOS 16.4.1 (a). Но другая уязвимость все еще активна и решить ее можно только при обновлении устройств до вчерашних версий.
Обязательно обновите свои устройства, чтобы исправить уязвимости
Несколько дней назад Apple выпустила iPadOS и iOS 16.4.1 (a) и macOS 13.3.1 (a) в качестве быстрого ответа безопасности, нового режима обновления. Эти обновления позволяют включать исправления безопасности без необходимости запуска утомительного процесса обновления общий. Это позволило Apple исправить некоторые активные уязвимости, которые позволяли хакерам получать доступ к информации без контроля со стороны пользователя.
Лас- обновить заметки iOS 16.5, iPadOS 16.5 и macOS 13.4 были опубликованы только вчера и были объявлены какие уязвимости были устранены в обновлении. Среди них были обнаружены три уязвимости, две из них исправлены в ранее упомянутом оперативном реагировании безопасности. Фактически, один из них был еще активен после обновления и это было решено с помощью iOS 16.5 и остальных обновлений. Эти две фиксированные дыры в безопасности были связаны с обработкой веб-контента, что позволяло раскрывать конфиденциальную информацию и выполнять произвольный код.
Se trata de una активная уязвимость WebKit что позволило хакеру вырваться из песочницы веб-контента. Они были отправлены в Apple Группой анализа угроз Google и Лабораторией безопасности Amnesty International. В исправленном решении были улучшены проверки границ для устранения уязвимости. помнить