iOS 16.4.1 și iPadOS 16.4.1 sunt disponibile, la puțin timp după ce Apple a lansat ultimul update major pentru cele două sisteme de operare și vin să repare două vulnerabilități cu implicații grave.
Prima vulnerabilitate, numită IOSurfaceAccelerator, permitea aplicațiilor să execute cod arbitrar cu privilegii la nivelul kernel-ului, ceea ce permitea atacatorului să controleze aspecte esențiale ale sistemului de operare.
Cea de-a doua vulnerabilitate exista în Webkit, motorul de randare al browser-ului Safari, și, la fel ca în alte cazuri descoperite anterior, permitea anumitor site-uri, special modificate, să execute cod.
28 noiembrie - Profit Financial.forum
Cele două vulnerabilități au fost descoperite și raportate celor de la Apple de Grupul de Analiză a Amenințărilor din cadrul Google Google și Laboratorul de Securitate al Amnesty International.
Vulnerabilitatea din Webkit afecta și macOS, astfel că Apple a lansat și un update pentru Safari de macOS, update care este disponibil pentru macOS Monterey și macOS Big Sur.
Același update mai repară și un bug din cauza căruia Siri nu răspundea uneori la interpelările utilizatorilor.
Ca de obicei în cazul patch-urilor care rezolvă probleme grave de securitate, utilizatorii sunt încurajați să instaleze cât mai repede posibil update-urile.
