Dołączony z iOS 16.5 zawiera wiele ważnych poprawek bezpieczeństwa. W najnowszej aktualizacji iOS wyeliminowano 39 luk, a Apple zauważa, że trzy z nich zostały zgłoszone jako aktywnie wykorzystywane.
Firma Apple udostępniła najnowsze poprawki luk w zabezpieczeniach swoich strona aktualizacji zabezpieczeń. Podczas gdy iOS miał najwięcej w wieku 39 lat, macOS z Safari 16.5, watchOS 9.5 i tvOS 16.5 również zawiera ważne aktualizacje zabezpieczeń.
Więc chociaż nie ma wielu nowych funkcji z najnowszymi aktualizacjamiich instalacja jest ważna.
W przypadku systemu iOS aktualizacje zabezpieczeń obejmują poprawki do wszystkiego, od jądra po CoreServices, zdjęcia, piaskownicę, Siri i skróty oraz ustawienia systemowe, pogodę, Wi-Fi i WebKit.
Oto trzy poprawki bezpieczeństwa WebKit, które naprawiają luki uważane za aktywnie wykorzystywane:
Uwaga: poprawki drugiego i trzeciego błędu zostały udostępnione jako pierwsze Szybka reakcja bezpieczeństwa dzięki iOS 16.4.1(a) 1 maja.
WebKit
Dostępne dla: iPhone’a 8 i nowszych, iPada Pro (wszystkie modele), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych oraz iPada mini 5. generacji i nowszych
Zagrożenie: osoba atakująca zdalnie może być w stanie wydostać się z piaskownicy zawartości sieci Web. Firma Apple jest świadoma doniesień, że ten problem mógł być aktywnie wykorzystywany.
Opis: ten problem rozwiązano przez poprawienie sprawdzania granic.
WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne z grupy analizy zagrożeń Google i Donncha Ó Cearbhaill z laboratorium bezpieczeństwa Amnesty International
WebKit
Dostępne dla: iPhone’a 8 i nowszych, iPada Pro (wszystkie modele), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych oraz iPada mini 5. generacji i nowszych
Zagrożenie: przetwarzanie treści internetowych może ujawnić poufne informacje. Firma Apple jest świadoma doniesień, że ten problem mógł być aktywnie wykorzystywany.
Opis: naprawiono odczyt poza zakresem przez poprawienie sprawdzania poprawności danych wejściowych.
WebKit Bugzilla: 254930
CVE-2023-28204: anonimowy badacz
Ten problem został po raz pierwszy rozwiązany w systemie Rapid Security Response dla systemów iOS 16.4.1 (a) i iPadOS 16.4.1 (a).
WebKit
Dostępne dla: iPhone’a 8 i nowszych, iPada Pro (wszystkie modele), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych oraz iPada mini 5. generacji i nowszych
Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu. Firma Apple jest świadoma doniesień, że ten problem mógł być aktywnie wykorzystywany.
Opis: rozwiązano problem z użyciem po zwolnieniu przez poprawienie zarządzania pamięcią.
WebKit Bugzilla: 254840
CVE-2023-32373: anonimowy badacz
Ten problem został po raz pierwszy rozwiązany w systemie Rapid Security Response dla systemów iOS 16.4.1 (a) i iPadOS 16.4.1 (a).
FTC: Używamy automatycznych linków partnerskich przynoszących dochód. Więcej.
