Jeśli nie zaktualizowałeś jeszcze swojego iPhone’a do iOS 16.1, powinieneś to zrobić jak najszybciej. Wśród zmian jest łatka do luki zero-day. Apple twierdzi, że exploity mogą być w aktywnym użyciu.
Luka w zabezpieczeniach tego typu jest często wykorzystywana przez hakerów, aby umożliwić uruchomienie złośliwego kodu na docelowych urządzeniach.
Apple wymieniło to jako lukę w jądrze.
Dostępne dla: telefonu iPhone 8 lub nowszego, iPada Pro (wszystkie modele), iPada Air 3. generacji lub nowszego, iPada 5. generacji lub nowszego, iPada mini 5. generacji lub nowszego.
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Apple jest świadomy raportu, że ten problem mógł być aktywnie wykorzystywany.
Opis: naprawiono błąd zapisu poza granicami przez poprawienie sprawdzania granic.
CVE-2022-42827: anonimowy badacz
Tak zwane luki zero-day to takie, które są odkrywane przez innych, zanim zostaną poznane przez samą firmę. Arstechnica twierdzi, że zwiększa to znaną liczbę luk w zabezpieczeniach Apple zero-day w tym roku do ośmiu lub dziewięciu.
Oprócz poprawek bezpieczeństwa, iOS 16.1 wprowadza obsługę aktywności na żywo, ładowania czystej energii, biblioteki udostępnionych zdjęć iCloud i wielu innych.
macpretorians
Źródło: 9To5Mac
Leave a Reply