Un nou update pentru iPhone, iPad și MacBook vine să repare o breșă de securitate prin care hackerii puteau rula cod pe dispozitivul vizat.
Apple a lansat macOS Ventura 13.2.1, iPadOS 16.3.1 și iOS 16.3.1 update-uri al căror principal rol este să „astupe” o gaură de securitate gravă, dar similară cu altele pe care gigantul american a fost nevoit să le repare în ultimul an.
La fel ca în cazurile similare din trecut, problema este localizată în WebKit, motorul de randare folosit de browser-ul Safari și de toate instanțele de Safari implementate de numeroase aplicații terțe pentru încărcarea paginilor web.
28 noiembrie - Profit Financial.forum
Vulnerabilitatea face ca, în urma intrării pe un anumit site, dispozitivul utilizatorului să permită atacatorului rularea de la distanță de cod arbitrar.
Aceasta este etichetată drept o vulnerabilitate de tip 0-day, deoarece au fost deja depistate situații în care, cunoscând problema, hackerii s-au folosit de aceasta pentru a derula mai multe atacuri.
Pe lângă aceasta problemă de securitate, cele trei update-uri vin să mai repare diverse bug-uri, care au legătură, printre altele, cu iCloud și Siri.
Pentru că include un patch pentru o vulnerabilitate 0-day, este recomandată instalarea cât mai repede a update-urilor tocmai lansate de Apple.
