Biztonsági frissítést adott ki az Apple az iOS-hez, iPadOS- hez, MacOS-hez és a Safari webböngészőhöz. Komoly sebezhetőségek javításáról van szó, így érdemes gyorsan frissíteni.
Az Apple biztonsági frissítései nulladik napi hibákat (azaz olyan sebezhetőségeket, amelyeket még nem publikáltak) javítanak. Sajnos a most talált biztonsági réseket már kihasználták, így fontos, hogy minél előbb töltsük le az update-et, hogy megvédjük az eszközünket. Két sebezhetőségről van szó – írja a The Hacker News.
Az egyik (CVE-2023-28205) a WebKitet érinti, és tetszőleges kódfuttatáshoz vezethet speciálisan kialakított webtartalom feldolgozása során. A másik (CVE-2023-28206) egy írási probléma, ami lehetővé teheti az alkalmazások számára, hogy tetszőleges kódot hajtsanak végre kerneljogokkal. Az Apple az előbbit jobb memóriakezeléssel, míg a másodikat javított bemenet- ellenőrzéssel kezelte, azonban azt is hozzátette, tudatában van annak, hogy elképzelhető, e hibákat már aktívan kihasználták. Éppen emiatt nem is osztották meg a sérülékenységek részleteit.
A frissítések az iOS 16.4.1, az iPadOS 16.4.1, a macOS Ventura 13.3.1 és a Safari 16.4.1 verziókban érhetők el. A javítások az eszközök széles körére is kiterjednek: az iPhone 8 és az újabb modellek, iPad Pro (valamennyi modell), iPad Air 3. generáció és az újabb tabletek, iPad 5. generáció és újabb eszközök, valamint iPad mini 5. generáció és az utódai, továbbá a MacOS Big Sur, Monterey és Ventura operációs rendszert futtató Mac gépek.