Apple lanserade sent i går nya uppdateringar iOS 16.5, iPadOS 16.5 och macOS 13.4. Dessa nya versioner inkluderade de funktioner som redan är kända och ingår i betaversionerna för utvecklare. Det finns dock ett faktum som vi inte visste och det är det de nya versionerna fixade tre viktiga sårbarheter, två av dem löstes med säkerhetssnabbsvaret iOS 16.4.1 (a). Men en annan sårbarhet är fortfarande aktiv och det kan bara lösas om enheterna uppdateras till de versioner som släpptes igår.
Se till att uppdatera dina enheter för att åtgärda sårbarheter
För några dagar sedan släppte Apple iPadOS och iOS 16.4.1 (a) och macOS 13.3.1 (a) som ett snabbt säkerhetssvar, ett nytt uppdateringsläge. Dessa uppdateringar tillåter inkludera säkerhetskorrigeringar utan att behöva starta en tråkig uppdateringsprocess allmänning. Detta gjorde det möjligt för Apple att åtgärda några av de aktiva sårbarheter som gjorde det möjligt för hackare att komma åt information utan användarkontroll.
den uppdatera anteckningar av iOS 16.5, iPadOS 16.5 och macOS 13.4 publicerades i går och tillkännagavs vilka sårbarheter som åtgärdades med uppdateringen. Bland dem hittades tre sårbarheter, två av dem fixade i den tidigare nämnda snabba säkerhetsinsatsen. Faktiskt, en av dem var fortfarande aktiv efter uppdateringen och det har lösts med iOS 16.5 och resten av uppdateringarna. Dessa två fasta säkerhetshål var relaterade till bearbetning av webbinnehåll som möjliggjorde avslöjande av känslig information och exekvering av godtycklig kod.
Det är en aktiv WebKit-sårbarhet som gjorde det möjligt för hackaren att bryta sig ut ur webbinnehållssandlådan. De vidarebefordrades till Apple av Googles Threat Analysis Group och Amnesty Internationals Security Lab. Den fasta lösningen gick igenom förbättringar av gränskontrollerna för att eliminera sårbarheten. kom ihåg