אפל פרסמה תיקוני אבטחה חשובים עבור iOS ו-macOS. כולם צריכים לשדרג
Miscellanea / / August 19, 2022
הם סגרו שתי נקודות תורפה חמורות בבת אחת.
אפל פרסמה עדכוני ביניים לשלוש מערכות הפעלה - אלו עדכונים iOS ו-iPadOS 15.6.1, ממש כמו macOS Monterey 12.5.1. הם מתקנים את הפגיעות של יום האפס CVE-2022-3289. אפל לא נכנסת לפרטים ורק מציינת שחור האבטחה הזה אפשר ביצוע של קוד שרירותי במצב מפקח.
במילים פשוטות, האקר יכול לעקוף את אבטחת המכשיר ולהשיג שליטה ברמת המנהל. לפי אפל, יש ראיות לכך שהפגיעות הזו אכן נוצלה.
העדכון גם סוגר חור אבטחה ב-WebKit, המנוע שמפעיל את Safari, Mail ואפליקציות iOS ו-macOS סטנדרטיות אחרות. הרעיון זהה למקרה הראשון: הפגיעות אפשרה ביצוע של קוד שרירותי ושימשה תוקפים.
שתי הפגיעויות משפיעות על iPhone 6s ואילך, כל דגמי iPad Pro, iPod touch 7, וכל הטאבלטים מ- iPad Air 2, iPad 5 ו- iPad mini 4. למשתמשים בכל המכשירים הללו מומלץ לא לעכב את עדכון המערכת, בדיוק כמו אלה שיש להם מחשב עם macOS Monterey.
קרא גם🧐
- iOS 16 מחזיר את מחוון אחוז הסוללה
- מדוע האייפון מאט וכיצד להאיץ אותו
- מומלץ לרשת לכבות את העדכון האוטומטי של מכשירי אפל כדי שלא ייחסמו עקב סנקציות. זה שקר