hadicanim
Aktif Üye
iOS 16.3, iPadOS 16.3, macOS 13.2 ve watchOS 9: Apple, Pazartesi akşamı yaptığı güncellemelerle çok sayıda güvenlik açığını yeniden yamaladı. Bir kez daha, Apple’a göre (uzaktan yararlanma) uzaktan olmasa da, kötü amaçlı kodun çekirdek ayrıcalıklarıyla yürütülmesine izin veren hatalar dahil edilmiştir. Ayrıca eski işletim sistemi sürümleri de güvenlik düzeltmeleriyle güncellendi.
Birçok alanda hatalar
iOS 16.3 ve iPadOS 16.3, güvenlik sorunlarını toplam 15 alanda düzeltir. Apple şu anda üç hata hakkında yorum yapmıyor, yalnızca kredilerle bahsediliyor. Çekirdek, AppleMobileFileIntegrity, Safari, Screen Time ve WebKit tarayıcı motoru etkilenenler arasındadır. WebKit’teki hatalar, saldırgan web sitelerinin çekirdek ayrıcalıklarına sahip olmasa da kod çalıştırmasına da izin verdi.
Ekran süresindeki hata, kişilerin okunmasına izin verir, hava durumu ve harita uygulamaları, gizlilik ayarlarının atlanmasına izin verir. Mail’de, iletilen Exchange iletilerinin yanlış adreslere gidebileceği bir sorun vardı. ImageIO, bir hizmet reddi güvenlik açığı içeriyordu.
macOS 13.2, işletim sisteminin toplam 26 alanındaki güvenlik sorunlarını giderir. Apple, Bluetooth, çekirdek, kısayollar ve WebKit’teki bu hatalardan dördünü ayrıntılandırmıyor. Üretici, iOS’ta da bulunan güvenlik açıklarına (AppleMobileFileIntegrity, ImageIO, Kernel, Mail, Maps, Screen Time, Weather, WebKit ve Safari) ek olarak curl, dcerpc, Intel grafik sürücüleri, Windows Installer, DiskArbitration, libxpc’deki hataları da giderir. , PackageKit ve hatta Vim açık. Yine, bazen çekirdek ayrıcalıklarıyla birlikte kötü niyetli kodun yürütülmesine izin veren hatalar vardır.
DiskArbitration’daki hata, şifrelenmiş bir sürücünün bazen diğer kullanıcılar tarafından okunabileceği anlamına geliyordu. Apple’a göre, uzaktan yararlanma seçenekleri düzeltilmedi.
watchOS 9.3 – ve eksik tvOS 16.3
Son olarak, Apple Watch için watchOS 9.3 ayrıca bir dizi yamalı güvenlik açığı içerir. Burada neredeyse bir düzine var – diğer güncellemelerde zaten düzeltilmiş olan ve bazıları burada da ayrıntılı olarak açıklanmayan tüm hatalar. Tatsız: Apple henüz ne tvOS 16.3’ü ne de HomePod OS 16.3’ü sağlamadı.
Her iki güncellemenin de, güncellemeler kullanıma sunulmadan da kullanılabilen, ancak Apple tarafından zaten belgelenmiş olan ve bu nedenle saldırı için bir hedef teşkil eden çeşitli güvenlik düzeltmeleri içerdiği varsayılabilir. tvOS 16.3 ve HomePod OS 16.3’ün ne zaman geleceği henüz belli değil. Her iki sistem de aslında bu hafta bekleniyordu.
(bsc)
Haberin Sonu
Birçok alanda hatalar
iOS 16.3 ve iPadOS 16.3, güvenlik sorunlarını toplam 15 alanda düzeltir. Apple şu anda üç hata hakkında yorum yapmıyor, yalnızca kredilerle bahsediliyor. Çekirdek, AppleMobileFileIntegrity, Safari, Screen Time ve WebKit tarayıcı motoru etkilenenler arasındadır. WebKit’teki hatalar, saldırgan web sitelerinin çekirdek ayrıcalıklarına sahip olmasa da kod çalıştırmasına da izin verdi.
Ekran süresindeki hata, kişilerin okunmasına izin verir, hava durumu ve harita uygulamaları, gizlilik ayarlarının atlanmasına izin verir. Mail’de, iletilen Exchange iletilerinin yanlış adreslere gidebileceği bir sorun vardı. ImageIO, bir hizmet reddi güvenlik açığı içeriyordu.
macOS 13.2, işletim sisteminin toplam 26 alanındaki güvenlik sorunlarını giderir. Apple, Bluetooth, çekirdek, kısayollar ve WebKit’teki bu hatalardan dördünü ayrıntılandırmıyor. Üretici, iOS’ta da bulunan güvenlik açıklarına (AppleMobileFileIntegrity, ImageIO, Kernel, Mail, Maps, Screen Time, Weather, WebKit ve Safari) ek olarak curl, dcerpc, Intel grafik sürücüleri, Windows Installer, DiskArbitration, libxpc’deki hataları da giderir. , PackageKit ve hatta Vim açık. Yine, bazen çekirdek ayrıcalıklarıyla birlikte kötü niyetli kodun yürütülmesine izin veren hatalar vardır.
DiskArbitration’daki hata, şifrelenmiş bir sürücünün bazen diğer kullanıcılar tarafından okunabileceği anlamına geliyordu. Apple’a göre, uzaktan yararlanma seçenekleri düzeltilmedi.
watchOS 9.3 – ve eksik tvOS 16.3
Son olarak, Apple Watch için watchOS 9.3 ayrıca bir dizi yamalı güvenlik açığı içerir. Burada neredeyse bir düzine var – diğer güncellemelerde zaten düzeltilmiş olan ve bazıları burada da ayrıntılı olarak açıklanmayan tüm hatalar. Tatsız: Apple henüz ne tvOS 16.3’ü ne de HomePod OS 16.3’ü sağlamadı.
Her iki güncellemenin de, güncellemeler kullanıma sunulmadan da kullanılabilen, ancak Apple tarafından zaten belgelenmiş olan ve bu nedenle saldırı için bir hedef teşkil eden çeşitli güvenlik düzeltmeleri içerdiği varsayılabilir. tvOS 16.3 ve HomePod OS 16.3’ün ne zaman geleceği henüz belli değil. Her iki sistem de aslında bu hafta bekleniyordu.
(bsc)
Haberin Sonu