Apple mengeluarkan iOS 16.5 hari ini, dan walaupun ia menawarkan beberapa ciri baharu yang menarik, itu bukan satu-satunya sebab untuk memasang kemas kini perisian terbaharu Apple pada iPhone anda.
Seperti yang nampaknya menjadi kebiasaan setiap keluaran iOS baharu hari ini, iOS 16.5 dan saudara-saudaranya — iPadOS 16.5, tvOS 16.5, watchOS 9.5 dan macOS 13.4 — semuanya termasuk senarai cucian pembaikan keselamatan dan sekurang-kurangnya tiga daripada ini adalah isu yang serius.
Apple telah menyenaraikan sejumlah 39 kelemahan keselamatan yang telah diperbaiki dalam iOS 16.5 dan iPadOS 16.5 , tiga daripadanya”mungkin telah dieksploitasi secara aktif.”
Walaupun ketiga-tiga itu bukan satu-satunya kelemahan yang serius, mereka menjadi lebih teruk oleh fakta bahawa penganalisis keselamatan percaya bahawa penggodam dan penipu telah menggunakannya untuk menyerang pengguna iPhone. Ini membawa mereka melampaui bidang kebanyakan kelemahan keselamatan, yang sering ditemui oleh penyelidik sebelum ia boleh digunakan untuk menyebabkan bahaya.
Ketiga-tiga kelemahan yang”dieksploitasi secara aktif”ditemui dalam rangka kerja WebKit Apple, yang bermaksud penyerang berpotensi menceroboh masuk ke dalam iPhone anda atau mengakses data sensitif daripada halaman web yang direka secara berniat jahat atau pautan yang dihantar ke apl pemesejan yang memaparkan pratonton web.
Secara khusus, salah satu kelemahan akan membolehkan penyerang jauh keluar daripada”Kotak pasir Kandungan Web”— kawasan memori yang dipisahkan yang menyekat apl web daripada mengakses sumber sistem lain. Seorang lagi boleh”mendedahkan maklumat sensitif,”dan yang ketiga boleh”membawa kepada pelaksanaan kod sewenang-wenangnya.”
Walau bagaimanapun, ini tidak bermakna bahawa ini adalah satu-satunya kelemahan keselamatan yang sedang dieksploitasi oleh penjenayah siber. Mereka hanya tiga orang yang baik-Apple dan penyelidik keselamatan yang bekerja dengannya-tahu tentangnya. Kemungkinan besar beberapa atau semua baki 36 kelemahan keselamatan juga diketahui oleh penggodam”topi hitam”yang mencari rezeki daripada cuba mencari jalan masuk ke iPhone orang ramai.
Isu-isu lain juga tidak kurang seriusnya hanya kerana belum ada bukti ia telah dieksploitasi. Ia termasuk perkara seperti kecacatan dalam ciri Kebolehcapaian dan Lokasi Teras yang boleh membenarkan apl memintas keutamaan Privasi, mungkin melakukan perkara seperti membaca maklumat lokasi sensitif atau mengakses kenalan dan foto tanpa kebenaran dan kelemahan kernel yang boleh membenarkan apl”melaksanakan sewenang-wenangnya kod dengan keistimewaan kernel [peringkat sistem penuh].
Lebih ketara, kini Apple telah menerbitkan senarai isu yang telah dibetulkan, ia juga memberikan lebih banyak petunjuk untuk penggodam berniat jahat untuk mencari cara untuk mengeksploitasi peranti yang masih menjalankan iOS 16.4.1.
Pusingan Penuh Pembetulan Keselamatan
Kebanyakan isu ini bukan sahaja memberi kesan kepada iOS/iPadOS 16.4.1. Malah, membetulkan kelemahan ini adalah sangat penting sehingga Apple mengeluarkan kemas kini keselamatan hari ini untuk peranti lama yang tidak mampu menjalankan versi terkini iOS dan macOS.
Ini termasuk iOS/iPadOS 15.7.6, yang membetulkan 17 kelemahan dalam iOS sebelumnya 15, dan macOS Big Sur 11.7.7 dan macOS Monterey 12.6.6, yang kedua-duanya membetulkan lebih 25 isu keselamatan dalam versi macOS tersebut.
Apple Watch dan Apple TV juga tidak terlepas daripada masalah ini; watchOS 9.5 membetulkan 32 kelemahan, dan tvOS 16.5 menangani 49 masalah keselamatan yang mengejutkan. Kedua-duanya juga terdedah kepada tiga isu yang”dieksploitasi secara aktif”.
Dalam erti kata lain, walaupun ciri sukan multiview baharu tidak mencukupi untuk menarik anda memasang tvOS 16.5, tampung keselamatan dan pembaikan sepatutnya. Begitu juga untuk tab kertas dinding Pride dan Sukan dalam iOS 16.5. Walaupun ramai orang gugup memasang kemas kini perisian baharu kerana takut rosak, dalam dunia hari ini, risiko yang lebih besar adalah daripada membiarkan diri anda terdedah dengan tidak memasang kemas kini keselamatan terkini.
