iOS 16.5 łata 39 luk w zabezpieczeniach, 3 aktywnie wykorzystywane


Dołączony z iOS 16.5 zawiera wiele ważnych poprawek bezpieczeństwa. W najnowszej aktualizacji iOS wyeliminowano 39 luk, a Apple zauważa, że ​​trzy z nich zostały zgłoszone jako aktywnie wykorzystywane.

Firma Apple udostępniła najnowsze poprawki luk w zabezpieczeniach swoich strona aktualizacji zabezpieczeń. Podczas gdy iOS miał najwięcej w wieku 39 lat, macOS z Safari 16.5, watchOS 9.5 i tvOS 16.5 również zawiera ważne aktualizacje zabezpieczeń.

Więc chociaż nie ma wielu nowych funkcji z najnowszymi aktualizacjamiich instalacja jest ważna.

W przypadku systemu iOS aktualizacje zabezpieczeń obejmują poprawki do wszystkiego, od jądra po CoreServices, zdjęcia, piaskownicę, Siri i skróty oraz ustawienia systemowe, pogodę, Wi-Fi i WebKit.

Oto trzy poprawki bezpieczeństwa WebKit, które naprawiają luki uważane za aktywnie wykorzystywane:

Reklama

Uwaga: poprawki drugiego i trzeciego błędu zostały udostępnione jako pierwsze Szybka reakcja bezpieczeństwa dzięki iOS 16.4.1(a) 1 maja.

WebKit

Dostępne dla: iPhone’a 8 i nowszych, iPada Pro (wszystkie modele), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych oraz iPada mini 5. generacji i nowszych

Zagrożenie: osoba atakująca zdalnie może być w stanie wydostać się z piaskownicy zawartości sieci Web. Firma Apple jest świadoma doniesień, że ten problem mógł być aktywnie wykorzystywany.

Opis: ten problem rozwiązano przez poprawienie sprawdzania granic.

WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne z grupy analizy zagrożeń Google i Donncha Ó Cearbhaill z laboratorium bezpieczeństwa Amnesty International

WebKit

Dostępne dla: iPhone’a 8 i nowszych, iPada Pro (wszystkie modele), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych oraz iPada mini 5. generacji i nowszych

Zagrożenie: przetwarzanie treści internetowych może ujawnić poufne informacje. Firma Apple jest świadoma doniesień, że ten problem mógł być aktywnie wykorzystywany.

Opis: naprawiono odczyt poza zakresem przez poprawienie sprawdzania poprawności danych wejściowych.

WebKit Bugzilla: 254930
CVE-2023-28204: anonimowy badacz

Ten problem został po raz pierwszy rozwiązany w systemie Rapid Security Response dla systemów iOS 16.4.1 (a) i iPadOS 16.4.1 (a).

WebKit

Dostępne dla: iPhone’a 8 i nowszych, iPada Pro (wszystkie modele), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych oraz iPada mini 5. generacji i nowszych

Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu. Firma Apple jest świadoma doniesień, że ten problem mógł być aktywnie wykorzystywany.

Opis: rozwiązano problem z użyciem po zwolnieniu przez poprawienie zarządzania pamięcią.

WebKit Bugzilla: 254840
CVE-2023-32373: anonimowy badacz

Ten problem został po raz pierwszy rozwiązany w systemie Rapid Security Response dla systemów iOS 16.4.1 (a) i iPadOS 16.4.1 (a).

FTC: Używamy automatycznych linków partnerskich przynoszących dochód. Więcej.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Skurczony Mac Mini i nowy iPad Mini mogą pojawić się w listopadzie

Apple planuje ogłosić pod koniec października nowe komputery Mac, w tym podobno Mac Mini mniej więcej wielkości Apple TVbędzie można kupić od 1...

Reżyser Red Rooms chciał, aby jego przerażający thriller był mocny

Kanadyjski filmowiec Pascal Plante już rozmyślał o niesamowitych strachach, które czaiły się pod powierzchnią ciemna sieć zanim pandemia Covid-19 spowodowała jego zamknięcie. Jednak...

Twój iPhone 16 może otrzymać pierwsze funkcje Apple Intelligence jeszcze w tym miesiącu

iPhone 16, pomimo dotychczasowego marketingu, nadal nie ma Inteligencja Apple. Według firmy ma się to zmienić 28 października wraz z wydaniem iOS 18.1...
Advertisment