Јуче је био дан када је Аппле коначно одлучио да објави коначна верзија иОС 17.2, верзија која је била у бета формату неколико недеља. Нова верзија укључује сјајне вести попут апликације Дневник o нове функције акционог дугмета иПхоне 15 Про. Међутим, нешто што се често занемарује су побољшања у безбедности. У овом случају, Аппле је објавио листу исправљених рањивости и било их је најмање десетак. Рећи ћемо вам после скока.
иОС 17.2: ажурирање које побољшава безбедност наших уређаја
Информација долази из Аппле-ова званична веб локација који је ажуриран вестима у вези са безбедносним побољшањима уграђеним у нове верзије иОС-а и иПадОС-а. Укупно десет рањивости појављује се у белешкама о новој верзији иОС 17.2 и иПадОС 17.2 и сумиране су на следећи начин:
- Рачуни: Ова експлоатација је омогућила приступ осетљивом корисничком садржају
- АВЕВидеоЕнцодер: апликација би могла да открије меморију кернела
- ЕктенсионКит: Преко овог развојног комплета и дотичне грешке могло би се приступити приватним корисничким информацијама
- Претрага: преко апликације је било могуће добити поверљиве информације о локацији корисника
- ИмагеИО: Грешка уграђена у овај оквир омогућавала је извршавање произвољног кода
- језгро: Ова грешка је омогућила апликацији да напусти своје сандбок
- Сафари приватно прегледање: Постојала је безбедносна рупа која је дозвољавала приступ приватним картицама за прегледање без дозволе корисника
- Сири: Нападач са физичким приступом могао би да користи Сири за приступ осетљивим корисничким подацима
- ВебКит: У овом оквиру су приписане две грешке. Један се односио на извршавање произвољног кода, а други који је извршен приликом обраде слике која је довела до ускраћивања услуге
Све ове безбедносне рупе су поправљене и очигледно до сада нису злонамерно искоришћаване. Чињеница да Аппле није објавио брзо безбедносно ажурирање значи да се не жури да отклони ове рањивости приморавајући кориснике да инсталирају најновију верзију. Међутим, Препоручује се ажурирање на иОС 17.2 и иПадОС 17.2 поред безбедносних побољшања.