Apple nam je upravo dao još jedan razlog da ažuriramo Mac i iPhone uređaje što je pre moguće

04. 03. 2023.01. 03. 2023. Tijana Barašević

Apple je u periodu od 13. februara objavio niz malih ažuriranja za svoje različite operativne sisteme, pre svega iOS 16.3.1, koji je uključivao posebno gadnu ranjivost koju su iskoristili hakeri.

Nova bezbednosna zakrpa je objavljena nedelju dana nakon što su stigla ažuriranja

Sada je Apple revidirao svoj dokument o bezbednosnom sadržaju kako bi uključio još jednu zakrpu za ozbiljnu grešku.

Ranjivost, koja je takođe zakrpljena u macOS 13.2.1, tvOS 16.3.1 i watchOS 9.3.1 po ažuriranim CVE unosima 13.02, predstavlja denial-of-service problem koji je otkrio istraživač iz Google Chrome tima:

Bezbednost

Dostupno za: iPhone 8 i novije, iPad Pro (svi modeli), iPad Air 3. generacije i novije, iPad 5. generacije i novije, iPad mini 5. generacije i novije

Uticaj: Obrada zlonamerno kreiranog sertifikata može dovesti do denial-of-service

Opis: Denial-of-service problem je rešen poboljšanom validacijom unosa.

Ranjivost verovatno nije iskorišćena, ali je dovoljno ozbiljna da je Apple čekao nedelju dana da otkrije njen sadržaj. Apple kaže da ne otkriva, diskutuje ili potvrđuje bezbednosne probleme dok se ne sprovede istraga i zakrpe ili izdanja ne budu dostupna.

Pročitajte i: Apple trajno sarađivao sa Kinom na dugotrajnoj EV bateriji

Izvor: Macworld

Facebook komentari: