Apple เปิดตัวเมื่อปลายวานนี้ การอัปเดตใหม่ iOS 16.5, iPadOS 16.5 และ macOS 13.4 เวอร์ชันใหม่เหล่านี้รวมฟังก์ชันที่รู้จักอยู่แล้วและรวมอยู่ในเบต้าสำหรับนักพัฒนา อย่างไรก็ตามมีข้อเท็จจริงที่เราไม่รู้และนั่นก็คือ เวอร์ชันใหม่ได้แก้ไขช่องโหว่ที่สำคัญสามรายการ สองคนแก้ไขได้ด้วยการตอบสนองอย่างรวดเร็วด้านความปลอดภัย iOS 16.4.1 (a) แต่ ช่องโหว่อื่นยังคงทำงานอยู่ และจะแก้ไขได้ก็ต่อเมื่ออุปกรณ์ได้รับการอัปเดตเป็นเวอร์ชันที่เผยแพร่เมื่อวานนี้เท่านั้น
อย่าลืมอัปเดตอุปกรณ์ของคุณเพื่อแก้ไขช่องโหว่
ไม่กี่วันที่ผ่านมา Apple ได้เปิดตัว iPadOS และ iOS 16.4.1 (a) และ macOS 13.3.1 (a) เป็นการตอบสนองอย่างรวดเร็วด้านความปลอดภัย ซึ่งเป็นโหมดการอัปเดตใหม่ การอัปเดตเหล่านี้อนุญาต รวมแพตช์ความปลอดภัยโดยไม่จำเป็นต้องเริ่มกระบวนการอัปเดตที่น่าเบื่อ ทั่วไป. สิ่งนี้ทำให้ Apple สามารถแก้ไขช่องโหว่ที่ใช้งานอยู่ซึ่งอนุญาตให้แฮ็กเกอร์เข้าถึงข้อมูลโดยที่ผู้ใช้ควบคุมไม่ได้
ลา บันทึกการปรับปรุง ของ iOS 16.5, iPadOS 16.5 และ macOS 13.4 ได้รับการเผยแพร่เมื่อวานนี้และได้รับการประกาศ ช่องโหว่ใดบ้างที่ได้รับการแก้ไขด้วยการอัปเดต พบช่องโหว่ XNUMX รายการ โดย XNUMX รายการได้รับการแก้ไขแล้วในการตอบสนองด้านความปลอดภัยอย่างรวดเร็วที่กล่าวถึงก่อนหน้านี้ ในความเป็นจริง, หนึ่งในนั้นยังคงใช้งานได้หลังจากการอัพเดท และได้รับการแก้ไขด้วย iOS 16.5 และการอัปเดตที่เหลือ ช่องโหว่ด้านความปลอดภัยคงที่ทั้งสองนี้เกี่ยวข้องกับการประมวลผลเนื้อหาเว็บที่อนุญาตให้เปิดเผยข้อมูลที่ละเอียดอ่อนและการใช้รหัสโดยอำเภอใจ
มันเป็น ช่องโหว่ WebKit ที่ใช้งานอยู่ ที่ทำให้แฮ็กเกอร์สามารถแยกออกจากแซนด์บ็อกซ์เนื้อหาเว็บได้ พวกเขาถูกส่งต่อไปยัง Apple โดยกลุ่มวิเคราะห์ภัยคุกคามของ Google และห้องแล็บด้านความปลอดภัยของ Amnesty International โซลูชันแบบคงที่ได้ผ่านการปรับปรุงการตรวจสอบขอบเขตเพื่อกำจัดช่องโหว่ จดจำ