Η Apple ανακοινώνει ότι οι ενημερώσεις iOS 16.6 στο iPhone, iPadOS 16.6 σε iPad και macOS 13.5 σε Mac έρχονται να διορθώσουν δύο ευπάθειες ασφαλείας που ήδη εκμεταλλεύονται χάκερ.
Το πρώτο ελάττωμα έχει το αναγνωριστικό CVE-2023-38606 και αφορά τον πυρήνα, δηλαδή τον πυρήνα του iOS. Μια εφαρμογή μπορεί να μπορεί να τροποποιήσει μια ευαίσθητη κατάσταση πυρήνα, σύμφωνα με την Apple. Η ομάδα διευκρινίζει ότι οι χάκερ επιτίθενται ιδιαίτερα σε iPhone και iPad με έκδοση προγενέστερη του iOS 15.7.1. Για να αντιμετωπιστεί αυτό, το iOS 16.6 βελτιώνει τη γενική διαχείριση. Το ελάττωμα ανακαλύφθηκε από τους Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko και Boris Larin που εργάζονται για το Kaspersky Antivirus.
Το δεύτερο ελάττωμα αυτή τη φορά επηρεάζει το WebKit, τη μηχανή απόδοσης του Safari. Σύμφωνα με την Apple, η ευπάθεια, η οποία έχει το αναγνωριστικό CVE-2023-37450, επιτρέπει την επεξεργασία περιεχομένου ιστού που θα μπορούσε να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα. Το πρόβλημα επιλύθηκε με τη βελτίωση των ελέγχων. Ο ερευνητής ασφαλείας που βρήκε το ελάττωμα προτιμά να παραμείνει ανώνυμος.
Το iOS 16.6 και το macOS 13.5 είναι σε κάθε περίπτωση σημαντικές ενημερώσεις για την ασφάλεια. Σε iPhone και iPad, έχουν συνδεθεί τουλάχιστον 25 ευπάθειες ασφαλείας. Σε Mac, υπάρχουν 42. Αρκεί να πούμε ότι η εγκατάσταση είναι σημαντική και στις δύο περιπτώσεις.
Θα πρέπει επίσης να σημειωθεί ότι το watchOS 9.6 συνδέει 18 ευπάθειες ασφαλείας (συμπεριλαμβανομένων των δύο που εκμεταλλεύονται χάκερ). Όσον αφορά το tvOS 16.6 στο Apple TV, η ενημέρωση περιλαμβάνει 13 ελαττώματα (συμπεριλαμβανομένων των δύο που εκμεταλλεύονται χάκερ).
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας