Η Apple ήταν λίγο πιο ομιλητική σχετικά με τις αλλαγές που έχει το iOS 15.6.1 στο iPhone, το iPadOS 15.6.1 στο iPad και το macOS 12.5.1 στο Mac . Οι ενημερώσεις συνδέουν δύο ελαττώματα ασφαλείας που αποδεικνύεται ότι γίνονται αντικείμενο εκμετάλλευσης από χάκερ.
Και τα δύο τρωτά σημεία είναι τα ίδια είτε σε iOS είτε σε macOS. Το πρώτο αφορά τον πυρήνα, με την Apple να υποδεικνύει ότι μια εφαρμογή μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα. Ένα πρόβλημα εγγραφής εκτός ορίων επιλύθηκε με βελτιωμένο έλεγχο ορίων. Το ελάττωμα έχει το αναγνωριστικό CVE-2022-32894 και ανακαλύφθηκε από έναν ερευνητή ασφαλείας που προτιμά να μην αποκαλύψει την ταυτότητά του.
Το δεύτερο ελάττωμα επηρεάζει το WebKit, δηλαδή τη μηχανή απόδοσης του Safari. Η Apple εξηγεί ότι η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα. Και πάλι, ένα πρόβλημα εγγραφής εκτός ορίων επιλύθηκε με καλύτερο έλεγχο ορίων. Το ελάττωμα έχει το αναγνωριστικό CVE-2022-32893 και ο συγγραφέας της ανακάλυψης προτίμησε επίσης να μην αποκαλύψει δημόσια την ταυτότητά του.
Όπως αναφέρθηκε προηγουμένως, τα ελαττώματα έχουν ήδη γίνει αντικείμενο εκμετάλλευσης από χάκερ. Επομένως, συνιστάται να κάνετε ενημέρωση σε iOS 15.6.1 και macOS 12.5.1 για να αποφύγετε δυσάρεστες εκπλήξεις.
Από την πλευρά του, το watchOS 8.7.1 δεν διορθώνει ένα συγκεκριμένο ελάττωμα ασφαλείας. Ωστόσο, η ενημέρωση είναι διαθέσιμη μόνο στο Apple Watch Series 3. Διορθώνει ένα πρόβλημα που θα μπορούσε να προκαλέσει επανεκκίνηση του Apple Watch Series 3 χωρίς προφανή λόγο.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας