Με το iOS 15.7.5, η Apple κλείνει δύο ευπάθειες ασφαλείας που ήδη εκμεταλλεύονται οι χάκερ. Έχουν τις αναφορές CVE-2023-28205 και CVE-2023-28206. Αυτό σου λέει κάτι; Αυτό είναι φυσιολογικό, μετα το iOS 16.4.1 που είχε πρόσφατα τα ίδια ελαττώματα . Οι χρήστες με iOS 15 έχουν πλέον το δικαίωμα στην ίδια επιδιόρθωση.

Το ελάττωμα CVE-2023-28205 αφορά το IOSurfaceAccelerator. Η Apple εξηγεί ότι μια εφαρμογή μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα. Διορθώθηκε ένα πρόβλημα εγγραφής εκτός ορίων με βελτιωμένη επικύρωση εισόδου.

Το δεύτερο ελάττωμα έχει την αναφορά CVE-2023-28205 και επηρεάζει το WebKit, τη μηχανή απόδοσης του Safari (και άλλα προγράμματα περιήγησης Διαδικτύου σε iOS). Η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο τρόπο μπορεί να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα. Διορθώθηκε ένα πρόβλημα χωρίς χρήση με καλύτερη διαχείριση μνήμης. Και στις δύο περιπτώσεις, τα ελαττώματα ανακαλύφθηκαν από τον Clément Lecigne της ομάδας ανάλυσης απειλών της Google και τον Donncha Ó Cearbhaill του Εργαστηρίου Ασφαλείας της Διεθνούς Αμνηστίας.

Για την ενημέρωση στο iOS 15.7.4, μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού.

Από την πλευρά του Mac, η Apple προσφέρει το macOS 11.7.6 (κατασκευή 20G1231 ) για όσους βρίσκονται ακόμα στο Big Sur και macOS 12.6.5 (κατασκευή 21G531) για όσους βρίσκονται στο Monterey. Και οι δύο εκδόσεις κλείνουν το ελάττωμα CVE-2023-28206 που αναφέρθηκε παραπάνω.