„Apple“ operacinės sistemos naujinimai visada turi svarbių saugos pataisų, todėl raginame vartotojus juos atnaujinti kuo greičiau. Naujausios iOS ir iPadOS 16.5 versijos atnaujinti, tačiau turi unikalią saugos pataisą, kuri iš esmės yra ankstesnės pataisos tęsinys.
A ataskaita „Jamf“, išleistas pirmadienį, išsamiai aprašo „ColdInvite“ pažeidžiamumą, kuris yra pateiktas kaip CVE-2023-27930 CVE programos duomenų bazėje. Pasak Jamf, „ColdInvite“ „gali būti išnaudota siekiant panaudoti bendrą procesorių ir gauti branduolio skaitymo / rašymo teises. Blogas aktorius gali naudoti „ColdInvite“, kad galiausiai įgytų įrenginio valdymą. Ši spraga buvo ištaisyta 16.5 atnaujinime.
Įdomu tai, kad „ColdInvite“ buvo aptiktas dėl ankstesnio pažeidžiamumo, kurį „Apple“ pašalino praėjusiais metais. „iOS“ / „iPadOS“ 15.6.1. Šis senesnis (pateiktas kaip CVE-2022-32894) vadinamas ColdIntro ir taip pat yra branduolio pažeidžiamumas. Pasak a gilaus nardymo analizė paskelbė Jamf, „Apple“ 15.6.1 naujinimas „sumažina konkretų būdą užpuolikui pabėgti nuo bendro procesoriaus, bet nepašalina pagrindinės pagrindinis pažeidžiamumas“. Iš esmės 15.6.1 ištaisė „ColdIntro“, tačiau „Apple“ nepasakė, kodėl „ColdIntro“ galėjo egzistuoti pirmuoju vieta. Tai paskatino atlikti daugiau tyrimų ir „ColdInvite“ atradimą.
Jamf pažymi, kad „iPhone 12“ ir naujesni modeliai, kuriuose veikia „iOS 14“ ar naujesnė versija, yra jautrūs „ColdInvite“ ir „ColdIntro“. Pataisymas yra atnaujinti į iOS 16.5, tačiau jei labai priklausote nuo Apple Lightning to USB 3 fotoaparato adapterio, galbūt norėsite palaukti, kol klaida su tuo produktu yra pataisyta arba išsiaiškinkite laikiną vaizdo perkėlimo sprendimą.
Įprasta praktika, kad saugos įmonės atskleidžia savo išvadas po to, kai apie tai praneša atitinkamoms įmonėms ir pažeidžiamumas buvo pašalintas.
iOS 16.5: kaip įdiegti
Norėdami įdiegti „iOS 16.5“ arba „iPadOS 16.5“ savo „iPhone“ ar „iPad“, eikite į „Nustatymų“ programą, bakstelėkite Generolas, tada Programinės įrangos atnaujinimas. Tada bakstelėkite Atsisiųskite ir įdiekite mygtuką ir vykdykite nurodymus. Jūsų įrenginį reikės paleisti iš naujo.
Norėdami gauti daugiau pagalbos dėl „iPhone“ saugos nustatymų, skaitykite mūsų iPhone saugumo patarimai. Taip pat patikrinkite Ar „iPhone“ negauna virusų?, Kaip užraktas apsaugos jūsų iPhone ir Kaip pašalinti virusą iš iPhone ar iPad.