Η Apple κυκλοφορεί το iOS 16.6 για να επιδιορθώσει πολλά ελαττώματα λογισμικού, μερικά από τα οποία έχουν αξιοποιηθεί ενεργά

On

Ιούλ 24, 2023

Η

Apple

κυκλοφόρησε το

iOS 16

.6 για το

iPhone

και το iPadOS 16.6 για το iPad. Οι ενημερώσεις θα διορθώσουν πολλές ευπάθειες, συμπεριλαμβανομένου ενός που επηρεάζει το Apple Neural Engine. Το τελευταίο χρησιμοποιείται για την παροχή επεξεργασίας φυσικής γλώσσας στη συσκευή και ανάλυσης εικόνας ταχύτερα και με μεγαλύτερη ενεργειακή απόδοση από την CPU ή την GPU. Η Apple λέει ότι μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα, πράγμα που σημαίνει ότι ένας εισβολέας θα μπορούσε να εκτελέσει οποιαδήποτε εντολή σε ένα στοχευμένο iPhone ή iPad.

Αυτή η ενημέρωση κώδικα προορίζεται για iPhone 8 και νεότερες εκδόσεις, iPad Pro (3ης γενιάς) και νεότερες εκδόσεις, iPad Air (3ης γενιάς) και νεότερες εκδόσεις και iPad mini (5η γενιά). Μια ευπάθεια στην εφαρμογή Εύρεση μου θα μπορούσε να επιτρέψει τη γνωστοποίηση ευαίσθητων πληροφοριών τοποθεσίας μέσω μιας εφαρμογής. Αυτή η ενημερωμένη έκδοση κώδικα θα είναι διαθέσιμη για το iPhone 8 και μεταγενέστερα, το iPad Pro (όλα τα μοντέλα), το iPad Air 3ης γενιάς και μεταγενέστερα, το iPad 5ης γενιάς και μεταγενέστερα, και το iPad mini 5ης γενιάς και μεταγενέστερα.

Αρκετές ενημερώσεις κώδικα για τον πυρήνα αποτελούν μέρος της ενημέρωσης. Αυτό είναι το βασικό μέρος ενός λειτουργικού συστήματος και με ένα ελάττωμα, η Apple λέει ότι γνωρίζει τις αναφορές ότι η ευπάθεια έχει γίνει ενεργή εκμετάλλευση σε εκδόσεις του iOS που κυκλοφόρησαν πριν από το iOS 15.7.1. Με αυτήν την ευπάθεια, “μια εφαρμογή μπορεί να είναι σε θέση να τροποποιήσει την ευαίσθητη κατάσταση του πυρήνα” επιτρέποντας στους εισβολείς να χειριστούν τον τρόπο λειτουργίας του λειτουργικού συστήματος.

Η Apple κυκλοφορεί το iOS 16.6

Άλλες πιθανές επιθέσεις κατά των πυρήνων iOS και iPadOS που αναφέρονται από την Apple περιλαμβάνουν μια που θα μπορούσε να επιτρέψει στους εισβολείς να αυξήσουν τα προνόμια που τους δίνουν τη δυνατότητα να κάνουν περισσότερα από τους τυπικούς χρήστες. Ένα άλλο ελάττωμα θα μπορούσε να οδηγήσει σε επίθεση άρνησης υπηρεσίας που θα μπορούσε να εμποδίσει τους χρήστες να έχουν πρόσβαση σε λειτουργίες και εφαρμογές που θέλουν να χρησιμοποιήσουν. Και μια άλλη ευπάθεια μπορεί να δώσει σε έναν εισβολέα δικαιώματα root. Αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα να δημιουργήσει μια κερκόπορτα, να προσθέσει ένα trojan ή να διαγράψει οποιαδήποτε πληροφορία σε ένα iPhone ή iPad.

Υπάρχουν δύο ευπάθειες που παρατίθενται για τη μηχανή του προγράμματος περιήγησης WebKit, συμπεριλαμβανομένου ενός που έχει γίνει ενεργή εκμετάλλευση σύμφωνα με αναφορές που έχει αντιληφθεί η Apple. Με αυτά τα ζητήματα ασφαλείας, είναι καλή ιδέα να εγκαταστήσετε την ενημέρωση τώρα. Παω σε

Ρυθμίσεις

>

Γενικός

>

Αναβάθμιση λογισμικού

και ακολουθήστε τις οδηγίες.

phonearena.com

Apple

cpu

ios

iOS 16

iPhone