Az Apple ma kiadta az iOS 16.5-öt, és bár kínál néhány érdekes új funkciót, nem ez az egyetlen oka annak, hogy telepítse az Apple legújabb szoftverfrissítését iPhone-jára.
Ahogyan az manapság minden új iOS-kiadásnál megszokott, az iOS 16.5 és testvérei – iPadOS 16.5, tvOS 16.5, watchOS 9.5 és macOS 13.4 – mindegyik tartalmazza a biztonsági javítások mosodai listáját, és ezek közül legalább három komoly probléma.
Az Apple összesen 39 biztonsági rést sorolt fel, amelyeket az iOS 16.5 és az iPadOS 16.5 rendszerben javítottak ki. , amelyek közül hármat „lehet, hogy aktívan kihasználtak”.
Noha nem ez a három az egyetlen súlyos sebezhetőség, ezeket súlyosbítja az a tény, hogy biztonsági elemzők úgy vélik, hogy hackerek és csalók már használták őket iPhone-felhasználók megtámadására. Ezzel túlmutatnak a legtöbb biztonsági hiányosságon, amelyeket a kutatók gyakran felfedeznek, mielőtt kárt okoznának.
Mindhárom „aktívan kihasznált” sebezhetőség megtalálható az Apple WebKit keretrendszerében, ami azt jelenti, hogy a támadók behatolhatnak az iPhone-jába, vagy hozzáférhetnek egy rosszindulatú weboldalon lévő bizalmas adatokhoz, vagy akár egy linkre küldött linkről. üzenetküldő alkalmazás, amely webes előnézeteket jelenít meg.
Konkrétan, az egyik sebezhetőség lehetővé tenné a távoli támadók számára, hogy kitörjenek a „Webtartalom sandboxból” – a memória particionált területéből, amely korlátozza a webalkalmazások hozzáférését más rendszererőforrásokhoz. Egy másik „érzékeny információkat fedhet fel”, a harmadik pedig „tetszőleges kódvégrehajtáshoz vezethet”.
Ez azonban nem jelenti azt, hogy ezek az egyetlen biztonsági rések, amelyeket a kiberbűnözők kihasználnak. Ők az egyetlenek, akikről a jó fiúk – az Apple és a biztonsági kutatók, akikkel együtt dolgozik – tudnak. Teljesen lehetséges, hogy a fennmaradó 36 biztonsági hiba némelyikét vagy mindegyikét a „fekete kalapos” hackerek is ismerik, akik abból élnek, hogy megpróbálnak utat találni az emberek iPhone-jainak.
A többi probléma már csak azért sem kevésbé súlyos, mert még nincs bizonyíték arra, hogy kihasználták volna őket. Ide tartoznak például a Kisegítő lehetőségek és az Alapvető hely funkciók hibája, amelyek lehetővé tehetik az alkalmazások számára, hogy megkerüljék az adatvédelmi beállításokat, esetleg olyan dolgokat hajtsanak végre, mint például az érzékeny helyadatok olvasása vagy a névjegyek és fényképek engedély nélküli elérése, valamint a kernel sebezhetősége, amely lehetővé teheti az alkalmazások számára, hogy „tetszőlegesen hajtsanak végre” kód [teljes rendszerszintű] kerneljogokkal.”
Ennél is fontosabb, hogy most, hogy az Apple közzétette a javított problémák listáját, több támpontot is adott a rosszindulatú hackerek számára, hogy megtalálják a még iOS 16.4.1 rendszert futtató eszközök kihasználásának módját..
A biztonsági javítások teljes köre
E problémák közül sok nem csak az iOS/iPadOS 16.4.1 rendszert érinti. Valójában ezeknek a biztonsági réseknek a kijavítása annyira fontos, hogy az Apple biztonsági frissítéseket adott ki a régebbi eszközökhöz, amelyek nem képesek iOS és macOS legújabb verzióit futtatja.
Ebbe beletartozik az iOS/iPadOS 15.7.6, amely 17 sebezhetőséget javít ki a korábbi iOS rendszerben. 15 kiadás, valamint a macOS Big Sur 11.7.7 és a macOS Monterey 12.6.6, amelyek több mint 25 biztonsági problémát javítanak ki a macOS adott verzióiban.
Az Apple Watch és az Apple TV sem mentes ezektől a problémáktól; A watchOS 9.5 32 sebezhetőséget javít ki, a tvOS 16.5 pedig egy elképesztő 49 biztonsági problémát old meg. Mindkettő sebezhető volt a három „aktívan kihasznált” problémával szemben.
Más szóval, még ha az új többnézetű sportfunkció nem is elegendő a tvOS 16.5 telepítésére, a biztonsági javítások és a javítások legyenek. Ugyanez vonatkozik a Pride háttérképekre és a Sport lapra is iOS 16.5-ben. Míg sokan idegesek az új szoftverfrissítések telepítése miatt, mert attól tartanak, hogy eltörik a dolgokat, a mai világban nagyobb a kockázat, ha sebezhetővé válik, ha nem telepíti a legújabb biztonsági frissítéseket.
