Η Apple πρόσφερε σήμερα το iOS 16.5.1 για λήψη και οι λεπτομέρειες για τις διορθώσεις είναι πλέον γνωστές, συμπεριλαμβανομένου του γεγονότος ότι κλείνει δύο κενά ασφαλείας που έχουν ήδη εκμεταλλευτεί οι χάκερ. Και εδώ μιλάμε για σφάλματα μηδενικής ημέρας (zero day).
Το πρώτο ελάττωμα, που έχει το αναγνωριστικό CVE-2023-32434, αφορά τον πυρήνα (kernel). Η Apple εξηγεί ότι μια εφαρμογή μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα. Για να διορθωθεί αυτό το πρόβλημα, πραγματοποιήθηκε μια τροποποίηση σε επίπεδο υπερχείλισης προκειμένου να υπάρξει καλύτερη επικύρωση των εισόδων.
Το δεύτερο ελάττωμα, που αναφέρεται στο CVE-2023-32439, επιτίθεται στο WebKit, τη μηχανή απόδοσης του Safari. Η Apple συμβουλεύει ότι η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο τρόπο μπορεί να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα. Εδώ, ένα ζήτημα σύγχυσης επιλύθηκε με βελτιωμένα στοιχεία ελέγχου.
Ο Georgy Kucherin, ο Leonid Bezvershenko και ο Boris Larin, που εργάζονται στο Kaspersky Antivirus, ανακάλυψαν το πρώτο ελάττωμα. Το δεύτερο βρέθηκε από έναν ερευνητή ασφαλείας του οποίου το όνομα δεν δημοσιεύεται.
Επομένως, το καταλάβατε, είναι ενδιαφέρον να ενημερώσετε το iOS 16.5.1 για να συνδέσετε δύο ευπάθειες ασφαλείας. Η ενημέρωση διορθώνει επίσης ένα πρόβλημα με τον προσαρμογέα κάμερας Lightning σε USB 3 της Apple. Είναι και πάλι δυνατή η χρήση του (δεν συνέβη με το iOS 16.5).
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας