Нова ажурирања за иОС и мацОС поправљају озбиљне недостатке у иПхоне и Мац рачунарима из последњих 10 година

click fraud protection

Аппле је у четвртак објавио низ ажурирања која доносе неколико нових функција за иПхоне и Мац. Али што је много важније, ажурирања укључују три критичне закрпе нултог дана за безбедносне пропусте за које се зна да су активно искоришћене. Најалармантнија од грешака омогућава хакеру да приступи личним подацима и преузме ваш уређај преко злонамерне апликације.

Недостаци ВебКит-а обухватају Аппле-ову породицу уређаја и закрпљени су иОС 16.5, иПадОС 16.5, ватцхОС 9.5, мацОС 13.4, и твОС 16.5, али и иОС/иПадОС 15.7.6, мацОС Монтереи 12.6.6 и мацОС Биг Сур 11.7.7, као и Сафари 16.5. Сва ажурирања укључују истих пет исправки ВебКит-а, од којих су три за која се зна да су искоришћена:

ВебКит

  • Утицај: Обрада веб садржаја може открити осетљиве информације
  • Опис: Читање ван граница је решено побољшаном валидацијом уноса.
  • ВебКит Бугзилла: 255075
    ЦВЕ-2023-32402: анонимни истраживач

ВебКит

  • Утицај: Обрада веб садржаја може открити осетљиве информације
  • Опис: Проблем прекорачења бафера је решен побољшаним руковањем меморијом.
  • ВебКит Бугзилла: 254781
    ЦВЕ-2023-32423: Игнацио Санмиллан (@улекец)

ВебКит

  • Утицај: Удаљени нападач може да пробије из заштићеног окружења веб садржаја. Аппле је свестан извештаја да је овај проблем можда био активно искоришћен.
  • Опис: Проблем је решен побољшаним проверама граница.
  • ВебКит Бугзилла: 255350
    ЦВЕ-2023-32409: Цлемент Лецигне из Гоогле-ове групе за анализу претњи и Доннцха О Цеарбхаилл из безбедносне лабораторије Амнести Интернатионал-а

ВебКит

  • Утицај: Обрада веб садржаја може открити осетљиве информације. Аппле је свестан извештаја да је овај проблем можда био активно искоришћен.
  • Опис: Читање ван граница је решено побољшаном валидацијом уноса.
  • ВебКит Бугзилла: 254930
    ЦВЕ-2023-28204: анонимни истраживач

ВебКит

  • Утицај: Обрада злонамерно креираног веб садржаја може довести до произвољног извршавања кода. Аппле је свестан извештаја да је овај проблем можда био активно искоришћен.
  • Опис: Проблем без употребе након слободне употребе је решен побољшаним управљањем меморијом.
  • ВебКит Бугзилла: 254840
    ЦВЕ-2023-32373: анонимни истраживач

Две од три грешке нултог дана, ЦВЕ-2023-28204 и ЦВЕ-2023-32373, претходно су закрпљене као део Аппле-ова прва ажурирања Рапид Сецурити Респонсе за иОС и иПадОС (16.4.1 (а)) и мацОС Вентура (13.3.1 (а)).

Да бисте ажурирали свој иПхоне или иПад, идите у апликацију Подешавања, затим Генерал и Ажурирање софтвера. На Мац-у идите на Системске поставке, затим Опште и Ажурирање софтвера; на Мац рачунарима пре Вентура, пронађите апликацију Систем Преференцес, затим Ажурирање софтвера.

  • May 21, 2023
  • 37
  • 0
instagram story viewer