Szukaj
Close this search box.
Szukaj
Close this search box.
bezpieczenstwo

Apple naprawia 17 luk bezpieczeństwa w iOS 16.6

Wydana dziś najnowszą aktualizację oprogramowania – iOS 16.6 naprawia aż 17 lub w zabezpieczeniach. Oto pełna lista poprawek bezpieczeństwa.

Choć w tym konkretnym wydaniu nie uwzględniono żadnych nowych funkcji, które mogłyby przyciągnąć uwagę użytkowników, stanowi ono kluczowe zabezpieczenie, skupiające się na poprawkach błędów związanych z bezpieczeństwem. Te istotne korekty wynikają z zaangażowania firmy w nieustanne ulepszanie i zabezpieczanie swoich systemów.

Apple podkreśla, że z 16 wprowadzonych poprawek bezpieczeństwa, dwie są dedykowane lukom, które były aktywnie wykorzystywane. Szeroka gama tych poprawek obejmuje różnorodne kategorie, takie jak jądro systemowe, funkcję Find My, silnik przeglądarki WebKit oraz Apple Neural Engine.

Apple upubliczniło pełne informacje na temat każdej z tych poprawek na swojej stronie poświęconej bezpieczeństwu, aby użytkownicy mogli dokładnie zrozumieć, jakie zmiany zostały wprowadzone w systemie.

Pierwsza z tych krytycznych luk bezpieczeństwa, które były aktywnie wykorzystywane, dotyczyła WebKit, silnika przeglądarki internetowej firmy Apple. W odpowiedzi na to, firma Apple wprowadziła poprawkę w wydaniu Rapid Security Response iOS 16.5.1 (c). Druga luka dotyczyła jądra systemu i została początkowo naprawiona w wydaniu iOS 15.7.1, jednak Apple podkreśla luka została załatana w systemie iOS 16.6.

Apple naprawia 17 luk bezpieczeństwa w iOS 16.6 ciekawostki poprawki, Oprogramowanie, iOS16.6, iOS, bezpieczenstwo, Aktualizacja Wydana dziś najnowszą aktualizację oprogramowania – iOS 16.6 naprawia aż 16 lub w zabezpieczeniach. Oto pełna lista poprawek bezpieczeństwa. iOS16.6

Poniżej znajduje się kompletna lista poprawek bezpieczeństwa wprowadzonych w iOS 16.6:

  1. Jądro (Kernel): Dzięki ulepszonemu zarządzaniu stanem, poprawiono problem, który mógł pozwolić aplikacji na modyfikowanie wrażliwego stanu jądra.
  2. WebKit: Poprawiono kontrolę, co zabezpieczyło system przed wykonaniem dowolnego kodu przez przetwarzaną treść sieciową.
  3. Apple Neural Engine: Ulepszono obsługę pamięci, co umożliwiło rozwiązanie problemu, który mógł pozwolić aplikacji na wykonanie dowolnego kodu z uprawnieniami jądra.
  4. Find My: Poprawiono ograniczenia, co pozwoliło rozwiązać problem z logiką, który mógł pozwolić aplikacji na odczytanie wrażliwych informacji o lokalizacji.
  5. Jądro (Kernel): Dzięki ulepszeniu zarządzania pamięcią, rozwiązano problem, który mógł pozwolić aplikacji na wykonanie dowolnego kodu z uprawnieniami jądra.
  6. Jądro (Kernel): Ulepszono zarządzanie stanem, co pozwoliło rozwiązać problem, który mógł pozwolić aplikacji na modyfikację wrażliwego stanu jądra.
  7. Jądro (Kernel): Dzięki ulepszeniu zarządzania pamięcią, rozwiązano problem związany z wykorzystaniem pamięci po jej zwolnieniu.
  8. Jądro (Kernel): Poprawiono kontrole, co pozwoliło rozwiązać problem, który mógł pozwolić użytkownikowi na podwyższenie uprawnień.
  9. Jądro (Kernel): Poprawiono kontrole, co pozwoliło rozwiązać problem, który mógł pozwolić zdalnemu użytkownikowi na spowodowanie odmowy obsługi.
  10. libxpc: Poprawiono walidację, co pozwoliło rozwiązać problem związany z obsługą ścieżek, który mógł pozwolić aplikacji na uzyskanie uprawnień roota.
  11. libxpc: Poprawiono kontrole, co pozwoliło rozwiązać problem związany z logiką, który mógł pozwolić aplikacji na spowodowanie odmowy obsługi.
  12. NSURLSession: Poprawiono protokół obsługi plików, co pozwoliło rozwiązać problem, który mógł pozwolić aplikacji na wyjście poza jej piaskownicę.
  13. WebKit: Poprawiono kontrole, co pozwoliło rozwiązać problem, który mógł pozwolić stronie internetowej na obejście polityki Same Origin Policy.
  14. WebKit: Poprawiono kontrole, co pozwoliło rozwiązać problem, który mógł pozwolić przetwarzanej treści sieciowej na wykonanie dowolnego kodu.
  15. WebKit: Ulepszono obsługę pamięci, co pozwoliło rozwiązać problem, który mógł pozwolić przetwarzanej treści sieciowej na wykonanie dowolnego kodu.
  16. WebKit Process Model: Poprawiono kontrole, co pozwoliło rozwiązać problem, który mógł pozwolić przetwarzanej treści sieciowej na wykonanie dowolnego kodu.
  17. WebKit Web Inspector: Poprawiono kontrole, co pozwoliło rozwiązać problem, który mógł pozwolić przetwarzanej treści sieciowej na ujawnienie wrażliwych informacji.

Każda z tych poprawek odgrywa istotną rolę w utrzymaniu bezpieczeństwa urządzeń Apple. To pokazuje, jak poważnie firma podchodzi do ochrony prywatności i danych swoich użytkowników. Dlatego użytkownicy powinni zawsze aktualizować swoje urządzenia do najnowszej wersji systemu, aby skorzystać z tych poprawek i zabezpieczeń.

Dodatkowo, Apple wyraziło wdzięczność dla Parvez Anwar oraz nieznanego badacza za ich pomoc. Wszystko to wskazuje na nieustanną pracę firmy nad zabezpieczeniem swoich systemów i produktów, co jest niezbędne dla utrzymania zaufania klientów na najwyższym poziomie. Bez wątpienia, iOS 16.6 to ważny krok naprzód w tej misji.

Możesz być zainteresowany
Źródło:
9to5mac.com

Średnia ocena 4.9 / 5. Gł: 188

Brak głosów! Bądź pierwszy i oceń ten post.

osmo 2
Udostępnij
Facebook
Twitter
E-Mail
Dołącz do nas
Czytaj również
Polecamy
Scroll to Top