Apple lançoi dje vonë azhurnime të reja iOS 16.5, iPadOS 16.5 dhe macOS 13.4. Këto versione të reja përfshinin funksionet tashmë të njohura dhe të përfshira në versionet beta për zhvilluesit. Megjithatë, ekziston një fakt që ne nuk e dinim dhe ky është ai versionet e reja rregulluan tre dobësi të rëndësishme, dy prej tyre zgjidhen me përgjigjen e shpejtë të sigurisë iOS 16.4.1 (a). Por një dobësi tjetër është ende aktive dhe mund të zgjidhet vetëm nëse pajisjet përditësohen në versionet e lëshuara dje.
Sigurohuni që të përditësoni pajisjet tuaja për të rregulluar dobësitë
Pak ditë më parë Apple lëshoi iPadOS dhe iOS 16.4.1 (a) dhe macOS 13.3.1 (a) si një përgjigje e shpejtë e sigurisë, një modalitet i ri përditësimi. Këto përditësime lejojnë përfshini arna sigurie pa pasur nevojë të filloni një proces të lodhshëm përditësimi i zakonshëm. Kjo i lejoi Apple të rregullonte disa nga dobësitë aktive që i lejonin hakerat të aksesonin informacionin pa kontrollin e përdoruesit.
L përditësoni shënimet i iOS 16.5, iPadOS 16.5 dhe macOS 13.4 u publikuan vetëm dje dhe u njoftuan cilat dobësi u rregulluan me përditësimin. Midis tyre, u gjetën tre dobësi, dy prej tyre të rregulluara në përgjigjen e shpejtë të sigurisë të përmendur më parë. Në fakt, njëri prej tyre ishte ende aktiv pas përditësimit dhe është zgjidhur me iOS 16.5 dhe me pjesën tjetër të përditësimeve. Këto dy vrima fikse sigurie lidheshin me përpunimin e përmbajtjes në ueb që lejonte zbulimin e informacionit të ndjeshëm dhe ekzekutimin arbitrar të kodit.
Kjo është një cenueshmëria aktive e WebKit që i lejoi hakerit të dilte nga sandboxi i përmbajtjes së internetit. Ato iu përcollën Apple nga Grupi i Analizës së Kërcënimeve të Google dhe Laboratori i Sigurisë i Amnesty International. Zgjidhja fikse kaloi përmes përmirësimit të kontrolleve të kufijve për të eliminuar cenueshmërinë. mbaj mend