Apple đã ra mắt vào cuối ngày hôm qua cập nhật mới iOS 16.5, iPadOS 16.5 và macOS 13.4. Các phiên bản mới này bao gồm các chức năng đã biết và được đưa vào bản beta dành cho nhà phát triển. Tuy nhiên, có một sự thật mà chúng ta không biết đó là các phiên bản mới đã sửa ba lỗ hổng quan trọng, hai trong số đó đã được giải quyết bằng phản hồi nhanh bảo mật iOS 16.4.1 (a). Nhưng một lỗ hổng khác vẫn đang hoạt động và nó chỉ có thể được giải quyết nếu các thiết bị được cập nhật lên các phiên bản được phát hành ngày hôm qua.
Đảm bảo cập nhật thiết bị của bạn để khắc phục các lỗ hổng
Vài ngày trước, Apple đã phát hành iPadOS và iOS 16.4.1 (a) và macOS 13.3.1 (a) dưới dạng phản hồi nhanh về bảo mật, chế độ cập nhật mới. Những cập nhật này cho phép bao gồm các bản vá bảo mật mà không cần bắt đầu quá trình cập nhật tẻ nhạt chung. Điều này cho phép Apple sửa một số lỗ hổng đang hoạt động cho phép tin tặc truy cập thông tin mà không cần sự kiểm soát của người dùng.
các cập nhật ghi chú của iOS 16.5, iPadOS 16.5 và macOS 13.4 vừa được xuất bản hôm qua và đã được công bố lỗ hổng nào đã được sửa với bản cập nhật. Trong số đó, ba lỗ hổng đã được tìm thấy, hai trong số đó đã được khắc phục trong phản ứng bảo mật nhanh đã đề cập trước đó. Trong thực tế, một trong số chúng vẫn hoạt động sau khi cập nhật và nó đã được giải quyết với iOS 16.5 và phần còn lại của các bản cập nhật. Hai lỗ hổng bảo mật cố định này liên quan đến quá trình xử lý nội dung web cho phép tiết lộ thông tin nhạy cảm và thực thi mã tùy ý.
Nó là một lỗ hổng WebKit đang hoạt động điều đó cho phép tin tặc thoát ra khỏi hộp cát nội dung web. Chúng đã được chuyển đến Apple bởi Nhóm phân tích mối đe dọa của Google và Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế. Giải pháp khắc phục thông qua việc cải thiện kiểm tra giới hạn để loại bỏ lỗ hổng bảo mật. nhớ