Apple запустила пізно вчора нові оновлення iOS 16.5, iPadOS 16.5 і macOS 13.4. Ці нові версії включали вже відомі функції та включені в бета-версії для розробників. Однак є факт, якого ми не знали, і це все у нових версіях виправлено три важливі вразливості, два з них вирішено за допомогою швидкого реагування безпеки iOS 16.4.1 (a). Але інша вразливість все ще активна і це можна вирішити, лише якщо оновити пристрої до версій, випущених учора.
Обов’язково оновіть свої пристрої, щоб усунути вразливості
Кілька днів тому Apple випустила iPadOS і iOS 16.4.1 (a) і macOS 13.3.1 (a) як швидку відповідь безпеки, новий режим оновлення. Ці оновлення дозволяють включити виправлення безпеки без необхідності починати виснажливий процес оновлення поширений. Це дозволило Apple виправити деякі активні вразливості, які дозволяли хакерам отримати доступ до інформації без контролю користувача.
The оновлення приміток iOS 16.5, iPadOS 16.5 і macOS 13.4 були опубліковані лише вчора та анонсовані які вразливості були виправлені в оновленні. Серед них було знайдено три вразливості, дві з яких виправлено в рамках згаданого раніше швидкого реагування безпеки. Насправді, один із них залишався активним після оновлення і це було вирішено з iOS 16.5 та іншими оновленнями. Ці дві виправлені діри в безпеці були пов’язані з обробкою веб-контенту, яка дозволяла розкривати конфіденційну інформацію та виконувати довільний код.
Це активна вразливість WebKit що дозволило хакеру вирватися з пісочниці веб-вмісту. Вони були передані Apple групою аналізу загроз Google і лабораторією безпеки Amnesty International. Виправлене рішення пройшло через удосконалення перевірки меж, щоб усунути вразливість. запам'ятати