Η Apple έχει κυκλοφορήσει νέες ενημερώσεις λογισμικού για iPhone και Mac, οι οποίες περιλαμβάνουν σημαντικές διορθώσεις σφαλμάτων και ενημερώσεις ασφαλείας. Η εταιρεία έχει τώρα αποκαλύψει τις λεπτομέρειες των ελαττωμάτων ασφαλείας που έχουν καθοριστεί στις ενημερώσεις. Αυτές οι ενημερώσεις είναι ζωτικής σημασίας, καθώς η Apple έχει σημειώσει ότι έχει δει αναφορές για αυτά τα ελαττώματα που εκμεταλλεύονται στην άγρια φύση.
Η Apple δίνει προτεραιότητα στην ασφάλεια με επείγουσες ενημερώσεις λογισμικού για iOS και macOS
Η Apple έχει διορθώσει δύο ελαττώματα τόσο για iOS όσο και για macOS. Το πρώτο είναι ένα ελάττωμα του iosurfaceAccelerator που επέτρεψε στις εφαρμογές να "εκτελέσουν αυθαίρετο κώδικα με προνόμια πυρήνα". Το δεύτερο είναι ένα ελάττωμα webkit που θα μπορούσε να δει την επεξεργασία κακόβουλου κώδικα που οδηγεί σε αυθαίρετη εκτέλεση κώδικα. Και τα δύο ελαττώματα μπορεί να είναι δυνητικά επικίνδυνα, καθώς μπορούν να χρησιμοποιηθούν για να αποκτήσουν τον έλεγχο της συσκευής ενός χρήστη.
Η Apple έχει καταστήσει σαφές ότι "γνωρίζει μια έκθεση ότι αυτό το ζήτημα μπορεί να έχει εκμεταλλευτεί ενεργά". Ως εκ τούτου, είναι σημαντικό για τους χρήστες να ενημερώνουν τις συσκευές τους το συντομότερο δυνατόν να προστατευθούν από πιθανές επιθέσεις.
Το ελάττωμα του iosurfaceAccelerator καθορίστηκε με τη βελτίωση της επικύρωσης εισροών. Το ελάττωμα ανακαλύφθηκε από τον Clément Lecigne της Google Analysis Analysis Group και τον Donncha Ó Cearbhaill του εργαστηρίου ασφαλείας της Αμνηστίας. Το ελάττωμα επηρέασε το iPhone 8 και αργότερα, το iPad Pro (όλα τα μοντέλα), την 3η γενιά Ipad Air και αργότερα, το iPad 5th Generation και αργότερα, και το iPad Mini 5th Generation και αργότερα.
Το ελάττωμα του Webkit καθορίστηκε με τη βελτίωση της διαχείρισης της μνήμης για την αντιμετώπιση ενός ζητήματος χωρίς χρήση. Αυτό το ελάττωμα ανακαλύφθηκε επίσης από την Clément Lecigne της Google Manaly Analysis Group και Donncha Ó Cearbhaill του Εργαστηρίου Ασφαλείας της Διεθνούς Αμνηστίας. Το ελάττωμα επηρέασε τις ίδιες συσκευές με το ελάττωμα του iosurfaceAccelerator.
Περισσότερη ανάγνωση:iOS 18.3.2, iPados 18.3.2, MacOS Sequoia 15.3.2 και VisionOS 2.3.2 που κυκλοφόρησε με κρίσιμη ασφάλεια Webkit Security
Η Apple έχει πάντα πάρει την ασφάλεια πολύ σοβαρά και έχει γρήγορη αντιμετώπιση τυχόν ελαττωμάτων ασφαλείας που έχουν βρεθεί. Ωστόσο, αυτές οι πρόσφατες ενημερώσεις υπογραμμίζουν τη σημασία της ενημέρωσης του λογισμικού. Είναι ζωτικής σημασίας για τους χρήστες να ενημερώνουν τις συσκευές τους το συντομότερο δυνατόν για να διασφαλίσουν ότι προστατεύονται από πιθανές επιθέσεις.