Η Apple ανακοινώνει ότι οι ενημερώσεις iOS 16.6.1, macOS 13.5.2 και watchOS 9.6.2, που είναι διαθέσιμες σήμερα , διορθώνουν δύο ελαττώματα ασφαλείας που εκμεταλλεύονται χάκερ.
Για το iOS 16.6.1, η Apple έχει κλείσει τις ευπάθειες ασφαλείας που προσδιορίζονται ως CVE-2023-41064 και CVE-2023-41061. Το πρώτο αφορά το ImageIO. Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Ένα πρόβλημα υπερχείλισης buffer επιλύθηκε με βελτιωμένη διαχείριση μνήμης. Το ελάττωμα αναφέρθηκε από το The Citizen Lab.
Το δεύτερο ελάττωμα αφορά την εφαρμογή Χαρτών (Πορτοφόλι). Ένα κακόβουλο συνημμένο μπορεί να προκαλέσει αυθαίρετη εκτέλεση κώδικα. Ένα πρόβλημα επικύρωσης επιλύθηκε με βελτιωμένη λογική. Το ελάττωμα εντοπίστηκε από την Apple, με τη βοήθεια του The Citizen Lab.
Το macOS 13.5.2 κλείνει επίσης το CVE-2023-41064 (ImageIO). Όσο για το watchOS 9.6.2, κλείνει την ευπάθεια CVE-2023-41061 (Cards).
Συνιστάται ανεπιφύλακτα η εγκατάσταση του iOS 16.6.1 στο iPhone, του iPadOS 16.6.1 στο iPad, του macOS 13.5.2 σε Mac και του watchOS 9.6.2 στο Apple Watch για να συνδέσετε τις δύο ευπάθειες ασφαλείας. Για iOS, μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού. Για macOS, βρίσκεται στις Ρυθμίσεις συστήματος > Γενικά > Ενημέρωση λογισμικού. Και για το watchOS, ανοίξτε την εφαρμογή Apple Watch στο iPhone σας και μετά μεταβείτε στο My Watch > General > Software Update.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας