Apple práve vydal svoj iOS 16.4.1, iPadOS 16.4.1 a macOS 13.3.1 pre iPhone, iPad a Mac. Je vhodné si práve tieto aktualizácie nainštalovať, nakoľko opravujú vážny bezpečnostný nedostatok.
Podľa dokumentov, ktoré poskytol Apple pre iOS a macOS, prináša nový softvér opravu hneď dvoch samostatných nedostatkov v bezpečnosti, ktoré, už aj ako Apple zistil sú v súčasnosti používané na prekonanie zabezpečenia zariadení.
Prvá bezpečnostná závada s názvom IOSurfaceAccelerator umožňuje apke v zariadení spustiť svojvoľne akýkoľvek kód a to s „kernel“ (administrátorskými) oprávneniami. Apple túto chybu opravil vďaka upraveným vstupným overeniam. Druhá WebKit bezpečnostná závada umožňovala spustiť kód z infikovaného webového obsahu. Tento problém Apple vyriešil vylepšením pamäťového manažmentu.
Zásluhu za objavenie týchto chýb si môže pripísať Google Threat Analysis Group a Amnesty International Security Lab, ktorí tieto závady objavili ako prví. Odporúča sa nainštalovať aj aktualizáciu Safari 16.4.1, ktorá taktiež opravuje problém s WebKitom.
Zdroj: MacRumros.com
komentár
zda sa ze to opravilo aj nefunkcny handoff