Aktualizácie macOS 13.5.2, iOS 16.6.1, iPadOS 16.6.1 a watchOS 9.6.2, ktoré spoločnosť Apple dnes vydala, obsahujú opravy bezpečnostných zraniteľností, ktoré podľa Apple mohli byť aktívne zneužité vo voľnej prírode.
Podľa spoločnosti Apple stránka podpory zabezpečenia , v systémoch iOS, iPadOS a macOS môže spracovanie škodlivo vytvoreného obrázka viesť k spusteniu ľubovoľného kódu, čo hackerovi umožní získať prístup k operačnému systému pomocou jednoduchého obrázka. Apple opravil proces ImageIO vyriešením problému s pretečením vyrovnávacej pamäte, aby sa zlepšila manipulácia s pamäťou.
rýchle nabíjanie iphone 12 pro max
V systémoch iOS, iPadOS a watchOS môže škodlivo vytvorená príloha v aplikácii Peňaženka tiež viesť k spusteniu ľubovoľného kódu. Apple vyriešil problém overenia vylepšenou logikou.
Keďže tieto aktualizácie obsahujú dôležité bezpečnostné opravy, každý by si mal čo najskôr nainštalovať iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 a watchOS 9.6.2. Spoločnosť Apple odporúča tieto aktualizácie softvéru všetkým používateľom.
Aktualizovať : Ako Informoval o tom Citizen Lab , zraniteľnosti sú súčasťou reťazca využívania 'BLASTPASS', ktorý bol pozorovaný pri použití vo voľnej prírode na doručenie spywaru Pegasus od NSO Group. Pegasus je veľmi znepokojený vládnymi úradníkmi, novinármi, aktivistami a ďalšími, ktorí majú na svojich zariadeniach potenciálne citlivé informácie.
Apple magic klávesnica pre 11-palcový ipad pro
Zraniteľnosť nulového kliknutia umožnila útočníkom poslať škodlivo vytvorený obrázok PassKit (Peňaženka) do cieľa prostredníctvom iMessage, čím infikovali ich zariadenie „bez akejkoľvek interakcie zo strany obete“.
Útoky je možné zablokovať použitím dnešných aktualizácií alebo povolením režimu uzamknutia na vašom zariadení.
Populárne Príspevky