Apple a lansat ieri seara noi actualizări iOS 16.5, iPadOS 16.5 și macOS 13.4. Aceste versiuni noi includeau funcțiile deja cunoscute și incluse în beta-urile pentru dezvoltatori. Cu toate acestea, există un fapt pe care nu îl știam și asta este noile versiuni au remediat trei vulnerabilități importante, două dintre ele s-au rezolvat cu răspunsul rapid de securitate iOS 16.4.1 (a). Dar o altă vulnerabilitate este încă activă și poate fi rezolvată doar dacă dispozitivele sunt actualizate la versiunile lansate ieri.
Asigurați-vă că actualizați dispozitivele pentru a remedia vulnerabilitățile
În urmă cu câteva zile, Apple a lansat iPadOS și iOS 16.4.1 (a) și macOS 13.3.1 (a) ca răspuns rapid de securitate, un nou mod de actualizare. Aceste actualizări permit includeți corecții de securitate fără a fi nevoie să începeți un proces de actualizare obositor uzual. Acest lucru a permis Apple să repare unele dintre vulnerabilitățile active care le-au permis hackerilor să acceseze informații fără controlul utilizatorului.
Las notele de actualizare iOS 16.5, iPadOS 16.5 și macOS 13.4 au fost publicate chiar ieri și au fost anunțate care vulnerabilități au fost remediate cu actualizarea. Dintre acestea, au fost găsite trei vulnerabilități, două dintre ele remediate în răspunsul rapid de securitate menționat anterior. De fapt, unul dintre ei era încă activ după actualizare și a fost rezolvat cu iOS 16.5 și restul actualizărilor. Aceste două găuri de securitate fixe au fost legate de procesarea conținutului web care a permis dezvăluirea de informații sensibile și executarea codului arbitrar.
Acesta este un vulnerabilitatea WebKit activă care a permis hackerului să iasă din sandbox-ul de conținut web. Acestea au fost transmise Apple de către Grupul de analiză a amenințărilor de la Google și Laboratorul de securitate al Amnesty International. Soluția fixă a trecut prin îmbunătățirea verificărilor limitelor pentru a elimina vulnerabilitatea. tine minte