Η Apple σκέφτεται και τις παλαιότερες συσκευές της σήμερα προσφέροντας ενημερώσεις για το iOS 15.8.1 και iOS 16.7.5 σε iPhone και iPad, καθώς και macOS 12.7.3 και macOS 13.6.4 σε Mac. Αυτή είναι μια ευκαιρία να συνδέσετε πολλά τρωτά σημεία ασφαλείας.
Ενημερώσεις για την τοποθέτηση ελαττωμάτων
Το iOS 15.8.1 κλείνει δύο ευπάθειες ασφαλείας στο WebKit (μηχανή απόδοσης Safari) και έχουν ήδη γίνει αντικείμενο εκμετάλλευσης από χάκερ. Το πρώτο έχει το αναγνωριστικό CVE-2023-42916. Η επεξεργασία περιεχομένου ιστού ενδέχεται να αποκαλύψει ευαίσθητες πληροφορίες. Μια ανάγνωση εκτός ορίων έχει διορθωθεί με καλύτερη επικύρωση εισόδου.
Το άλλο ελάττωμα έχει το αναγνωριστικό CVE-2023-42917. Η επεξεργασία περιεχομένου Ιστού μπορεί να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα. Μια ευπάθεια καταστροφής της μνήμης έχει διορθωθεί με βελτιωμένο κλείδωμα.
Για το iOS 16.7.5, υπάρχουν 12 κλειστές ευπάθειες ασφαλείας , συμπεριλαμβανομένου ενός που το εκμεταλλεύονται χάκερ. Έχει αριθμό CVE-2024-23222 ( διορθώθηκε επίσης με iOS 17.3 ) και επηρεάζει για άλλη μια φορά το WebKit. Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Επομένως, η Apple υποδεικνύει ότι ένα πρόβλημα σύγχυσης τύπου έχει επιλυθεί χάρη στα βελτιωμένα στοιχεία ελέγχου.
Όσον αφορά το macOS 12.7.3 και το macOS 13.6.4 , η Apple έχει κλείσει αντίστοιχα 9 και 13 ευπάθειες ασφαλείας, συμπεριλαμβανομένου ενός που έχει εκμεταλλευτεί χάκερ. Αυτή είναι η ευπάθεια CVE-2024-23222, η ίδια που αναφέρθηκε για το iOS 16.7.5.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας