Apple nam je upravo dao još jedan razlog da ažuriramo Mac i iPhone uređaje što je pre moguće
Apple je u periodu od 13. februara objavio niz malih ažuriranja za svoje različite operativne sisteme, pre svega iOS 16.3.1, koji je uključivao posebno gadnu ranjivost koju su iskoristili hakeri.
Nova bezbednosna zakrpa je objavljena nedelju dana nakon što su stigla ažuriranja
Sada je Apple revidirao svoj dokument o bezbednosnom sadržaju kako bi uključio još jednu zakrpu za ozbiljnu grešku.
Ranjivost, koja je takođe zakrpljena u macOS 13.2.1, tvOS 16.3.1 i watchOS 9.3.1 po ažuriranim CVE unosima 13.02, predstavlja denial-of-service problem koji je otkrio istraživač iz Google Chrome tima:
Bezbednost
Dostupno za: iPhone 8 i novije, iPad Pro (svi modeli), iPad Air 3. generacije i novije, iPad 5. generacije i novije, iPad mini 5. generacije i novije
Uticaj: Obrada zlonamerno kreiranog sertifikata može dovesti do denial-of-service
Opis: Denial-of-service problem je rešen poboljšanom validacijom unosa.
Ranjivost verovatno nije iskorišćena, ali je dovoljno ozbiljna da je Apple čekao nedelju dana da otkrije njen sadržaj. Apple kaže da ne otkriva, diskutuje ili potvrđuje bezbednosne probleme dok se ne sprovede istraga i zakrpe ili izdanja ne budu dostupna.
Izvor: Macworld