2. mail Apple välja antud selle esimene kiirreageerimise värskendus iOS 16.4, iPadOS 16.4 ja macOS 13.3 jaoks. Ilmselt oli Apple'il nii kiire andis välja värskenduse (seega "Rapid"), et ta ei tahtnud oodata iOS 16.5 ja macOS 13.4, mis maandusid vaid kaks nädalat hiljem. Tol ajal ei avaldanud see, mis oli parandatud, kuid nüüd teame.
Kuid turvamärkused iOS 16.5, iPadOS 16.5 ja macOS Ventura 13.4 neljapäeval välja antud värskendused sisaldavad kiirreageerimise värskenduse paranduste üksikasju. Saate lugeda täielikud turvamärkused võrgus, kuid oleme allpool välja toonud kiirreageerimise värskenduse jaoks spetsiifilised parandused. Kõik kolm seadet said samad parandused ning nüüd on need saadaval ka MacOS Monterey ja Big Suri ning iOS 15 jaoks.
WebKit
- Mõju: Veebisisu töötlemine võib avaldada tundlikku teavet. Apple on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada.
- Kirjeldus: Piiramatut lugemist käsitleti täiustatud sisendi valideerimisega.
- WebKit Bugzilla: 254930
- CVE-2023-28204: anonüümne uurija
WebKit
- Saadaval: iPhone 8 ja uuemad, iPad Pro (kõik mudelid), iPad Air 3. põlvkond ja uuemad, iPad 5. põlvkond ja uuemad ning iPad mini 5. põlvkond ja uuemad
- Mõju: Pahatahtlikult loodud veebisisu töötlemine võib viia suvalise koodi täitmiseni. Apple on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada.
- Kirjeldus: Täiustatud mäluhaldusega lahendati pärast tasuta kasutamise probleem.
- WebKit Bugzilla: 254840
- CVE-2023-32373: anonüümne uurija
Mis on kiire turvareageerimine?
Apple tutvustas kiirreageerimisi WWDC-l eelmisel aastal, kuid seda funktsiooni esmakordselt kasutati alles selle kuu alguses. Seda funktsiooni kasutatakse siis, kui Apple peab iPhone'ide turvalisuse kaitsmiseks väljastama kiireloomulisi värskendusi, iPadid ja Macid ning see ei sisalda elemente, mis on tüüpilistes OS-i värskendustes, nagu uued funktsioonid või vead parandab.
Kiire turvareageeringu toimimiseks peab seade töötama oma OS-i uusima versiooniga. Automaatne installimine on vaikimisi sisse lülitatud ja Rapid Security Response värskendused on tähistatud tähega versiooninumbri lõpus. Näiteks esimene iOS-i värskendus on iOS 16.4.1 (a).
Kiire turvareageeringu sisse-/väljalülitamiseks tehke järgmist.
- iPhone/iPad: avage Seaded > Kindral > Tarkvara värskendus > Automaatsed värskendused. Lükake lüliti valikule „Turvavastused ja süsteemifailid”.
- Klõpsake jaotises Süsteemi sätted Kindral külgribal. Klõpsake peaaknas Tarkvara värskendus. Klõpsake valiku Automaatvärskendused kõrval oleval ikoonil „i”, seejärel keerake lüliti valikule „Install Security Responses and System Files”.