Un nou update pentru iPhone, iPad și MacBook vine să repare o breșă de securitate prin care hackerii puteau rula cod pe dispozitivul vizat.
Apple a lansat macOS Ventura 13.2.1, iPadOS 16.3.1 și iOS 16.3.1 update-uri al căror principal rol este să „astupe” o gaură de securitate gravă, dar similară cu altele pe care gigantul american a fost nevoit să le repare în ultimul an.
La fel ca în cazurile similare din trecut, problema este localizată în WebKit, motorul de randare folosit de browser-ul Safari și de toate instanțele de Safari implementate de numeroase aplicații terțe pentru încărcarea paginilor web.
CITEȘTE ȘI Apple și Google, luate în vizor și de autoritățile antitrust din JaponiaVulnerabilitatea face ca, în urma intrării pe un anumit site, dispozitivul utilizatorului să permită atacatorului rularea de la distanță de cod arbitrar.
Aceasta este etichetată drept o vulnerabilitate de tip 0-day, deoarece au fost deja depistate situații în care, cunoscând problema, hackerii s-au folosit de aceasta pentru a derula mai multe atacuri.
Pe lângă aceasta problemă de securitate, cele trei update-uri vin să mai repare diverse bug-uri, care au legătură, printre altele, cu iCloud și Siri.
Pentru că include un patch pentru o vulnerabilitate 0-day, este recomandată instalarea cât mai repede a update-urilor tocmai lansate de Apple.