Az Apple nemrégiben kiadta az iOS 15.6.1 -et és az iPados 15.6.1 -et a nyilvánosság számára. Noha a frissítés kiadási megjegyzései általában megemlítették, hogy biztonsági javításokat tartalmaz, az iOS 15.6.1 és iPados 15.6.1 támogatási dokumentuma az iOS biztonsági tartalma felsorolja a két sebezhetőséget, amelyeket a vadon aktívan kihasználhattak.
Most javítva a kernel és a WebKit sebezhetősége hozzáférést biztosított a támadóknak, hogy önkényes kódot vagy bármely parancsot hajtsanak végre az érintett eszközökön.
Az iOS 15.6.1 fontos biztonsági frissítéseket tartalmaz, és minden felhasználó számára ajánlott
AdokumentumFelsorolja, hogy a biztonsági hibákat egy névtelen kutató benyújtotta, és a társaság tisztában van a jelentésekről, amelyeket aktívan kizsákmányoltak. Ezért az iOS 15.6.1 frissítést ajánlott mindenki számára a rosszindulatú számítógépes támadások megelőzése érdekében.
Mindkét biztonsági javítás minden olyan eszközhöz elérhető, amely kompatibilis az iOS 15: iPhone 6S vagy újabb, az iPad Pro (All Models), az iPad Air 2 és később, az iPad 5. generációval vagy későbbi, iPad Mini 4 vagy későbbi, és az iPod Touch (7. generáció).
Kernel
Hatás: Az alkalmazás tetszőleges kódot hajthat végre kernel privilégiumokkal. Az Apple tisztában van egy olyan jelentéssel, hogy ezt a kérdést aktívan kihasználhatták.
Leírás: A határokon kívüli írási problémát a jobb határok ellenőrzésével foglalkoztak.
CVE-2022-32894: Anonim kutató
Webkit
Hatás: A rosszindulatúan kialakított webtartalom feldolgozása tetszőleges kód -végrehajtáshoz vezethet. Az Apple tisztában van egy olyan jelentéssel, hogy ezt a kérdést aktívan kihasználhatták.
Leírás: A határokon kívüli írási problémát a jobb határok ellenőrzésével foglalkoztak.
Webkit Bugzilla: 243557. CVE-2022-32893: Anonim kutató
További információ:Apple Patches 2 nulla napos sebezhetőség, amelyet az Intel-alapú MAC-ok megtámadására használtak
A vállalat Apple Security Bounty programot vezet a biztonsági kutatók számára, hogy hibákat találjanak és jelentsék a szoftverfrissítésekben, hogy akár 100 000 dollár jutalmat szerezzenek. Számos kutató azonban csalódott a programmal a vállalat csendes kezelése miatt, és nem jóváírja a kutatókat.
További információ:
- Töltse le az iOS 15.6.1 és iPados 15.6.1 IPSW firmware fájlokat
- Töltse le az iOS 16 és a MacOS Ventura háttérképeket teljes minőségben