Apple spustil včera neskoro nové aktualizácie iOS 16.5, iPadOS 16.5 a macOS 13.4. Tieto nové verzie obsahovali funkcie už známe a zahrnuté v beta verziách pre vývojárov. Je tu však skutočnosť, o ktorej sme nevedeli, a to je všetko nové verzie opravili tri dôležité zraniteľnosti, dve z nich boli vyriešené pomocou bezpečnostnej rýchlej reakcie iOS 16.4.1 (a). ale ďalšia zraniteľnosť je stále aktívna a dá sa to vyriešiť iba ak sa zariadenia aktualizujú na verzie vydané včera.
Nezabudnite aktualizovať svoje zariadenia, aby ste opravili slabé miesta
Pred niekoľkými dňami spoločnosť Apple vydala iPadOS a iOS 16.4.1 (a) a macOS 13.3.1 (a) ako rýchlu bezpečnostnú reakciu, nový režim aktualizácie. Tieto aktualizácie umožňujú obsahovať bezpečnostné záplaty bez toho, aby ste museli spustiť zdĺhavý proces aktualizácie bežné. To umožnilo spoločnosti Apple opraviť niektoré aktívne zraniteľnosti, ktoré umožňovali hackerom prístup k informáciám bez kontroly používateľa.
L aktualizovať poznámky iOS 16.5, iPadOS 16.5 a macOS 13.4 boli zverejnené len včera a boli oznámené ktoré zraniteľnosti boli aktualizáciou opravené. Medzi nimi boli nájdené tri zraniteľnosti, dve z nich opravené v už spomínanej rýchlej bezpečnostnej reakcii. V skutočnosti, jeden z nich bol po aktualizácii stále aktívny a bolo to vyriešené s iOS 16.5 a zvyškom aktualizácií. Tieto dve pevné bezpečnostné diery súviseli so spracovaním webového obsahu, ktoré umožňovalo zverejňovanie citlivých informácií a spúšťanie ľubovoľného kódu.
Je aktívna zraniteľnosť WebKit čo umožnilo hackerovi vymaniť sa z karantény webového obsahu. Apple ich poslala skupina pre analýzu hrozieb spoločnosti Google a bezpečnostné laboratórium Amnesty International. Opravené riešenie prešlo vylepšením kontroly hraníc, aby sa eliminovala zraniteľnosť. zapamätaj si