Η Apple κυκλοφόρησε πρόσφατα το iOS 15.6.1 και το iPados 15.6.1 στο κοινό. Παρόλο που οι σημειώσεις απελευθέρωσης της ενημέρωσης γενικά ανέφεραν ότι περιείχε διορθώσεις ασφαλείας, το έγγραφο υποστήριξης για το iOS 15.6.1 και το iPados 15.6.1 περιεχόμενο ασφαλείας του iOS απαριθμεί τις δύο ευπάθειες που ενδέχεται να έχουν εκμεταλλευτεί ενεργά στην άγρια φύση.
Τώρα, τα τρωτά σημεία του πυρήνα και του Webkit έδωσαν πρόσβαση στους επιτιθέμενους για την εκτέλεση αυθαίρετου κώδικα ή οποιαδήποτε εντολή στις πληγείσες συσκευές.
ΟέγγραφοΚαταθέτει ότι τα ελαττώματα ασφαλείας υποβλήθηκαν από έναν ανώνυμο ερευνητή και η εταιρεία γνωρίζει τις αναφορές ότι εκμεταλλεύτηκαν ενεργά. Ως εκ τούτου, η ενημέρωση iOS 15.6.1 συνιστάται για όλους να αποφευχθούν κακόβουλες επιθέσεις στον κυβερνοχώρο.
Και τα δύο μπαλώματα ασφαλείας είναι διαθέσιμα για όλες τις συσκευές συμβατές με το iOS 15: iPhone 6S ή αργότερα, το iPad Pro (όλα τα μοντέλα), το iPad Air 2 και αργότερα, το iPad 5th Generation ή αργότερα, το iPad Mini 4 ή αργότερα και το iPod Touch (7η γενιά).
Πυρήνας
Αντίκτυπος: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα. Η Apple έχει επίγνωση μιας έκθεσης ότι αυτό το ζήτημα μπορεί να έχει εκμεταλλευτεί ενεργά.
Περιγραφή: Το ζήτημα της εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο των ορίων.
CVE-2022-32894: Ανώνυμος ερευνητής
Webkit
Αντίκτυπος: Η επεξεργασία του κακοποιημένου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple έχει επίγνωση μιας έκθεσης ότι αυτό το ζήτημα μπορεί να έχει εκμεταλλευτεί ενεργά.
Περιγραφή: Το ζήτημα της εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο των ορίων.
Webkit Bugzilla: 243557. CVE-2022-32893: Ανώνυμος ερευνητής
Διαβάστε περισσότερα:Apple Patches 2 τρωτά σημεία μηδενικής ημέρας που χρησιμοποιήθηκαν για την επίθεση Macs με βάση την Intel
Η εταιρεία διαχειρίζεται ένα πρόγραμμα γενναιοδωρίας ασφαλείας της Apple για τους ερευνητές ασφαλείας για να βρουν και να αναφέρουν ελαττώματα στις ενημερώσεις λογισμικού της για να κερδίσουν ανταμοιβή μέχρι και $ 100.000. Ωστόσο, αρκετοί ερευνητές έχουν μοιραστεί την απογοήτευση με το πρόγραμμα για τη σιωπηλή θεραπεία της εταιρείας και δεν πιστώνουν τους ερευνητές.
Διαβάστε περισσότερα:
- Λήψη iOS 15.6.1 και iPados 15.6.1 αρχεία υλικολογισμικού IPSW
- Κατεβάστε το iOS 16 και το MacOS Ventura Wallpapers σε πλήρη ποιότητα εδώ