אם המכשיר שלך לא יכול לפעול iOS 17.0.1, אפל גם משחררת את iOS 16.7, macOS 12.7 ו-macOS 13.6 למשתמשי iPhone ו-Mac כדי לתקן כמה נקודות תורפה שנוצלו על ידי תוקפים.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
בדף מהדורות האבטחה של אפל, החברה מסבירה כמה מהתיקונים שהעדכונים האלה מביאים, שכן הם השפיעו על חלקי הליבה, האבטחה וה-WebKit של מכשירי iPhone ו-Mac.
גַרעִין
השפעה: תוקף מקומי עשוי להעלות את ההרשאות שלו. אפל מודעת לדיווח שייתכן שבעיה זו נוצלה באופן פעיל כנגד גרסאות של iOS לפני iOS 16.7.
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2023-41992: ביל מרזק מ-The Citizen Lab בבית הספר מונק של אוניברסיטת טורונטו ומדי סטון מקבוצת ניתוח האיומים של גוגל
בִּטָחוֹן
השפעה: אפליקציה זדונית עשויה לעקוף את אימות החתימה. אפל מודעת לדיווח שייתכן שבעיה זו נוצלה באופן פעיל כנגד גרסאות של iOS לפני iOS 16.7.
תיאור: טופלה בעיית אימות אישור.
CVE-2023-41991: ביל מרזק מ-The Citizen Lab בבית הספר מונק של אוניברסיטת טורונטו ומדי סטון מקבוצת ניתוח האיומים של גוגל
Webkit
השפעה: עיבוד תוכן אינטרנט עלול להוביל לביצוע קוד שרירותי. אפל מודעת לדיווח שייתכן שבעיה זו נוצלה באופן פעיל כנגד גרסאות של iOS לפני iOS 16.7.
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 261544
CVE-2023-41993: ביל מרזק מ-The Citizen Lab בבית הספר מונק של אוניברסיטת טורונטו ומדי סטון מקבוצת ניתוח האיומים של גוגל
מעניין שאפל כבר התייחסה לבעיות דומות עם iOS 16.6.1 ועדכוני תוכנה אחרים למכשירים שיכולים להריץ גם את iOS 16. כשהחברה מתוודעת לבעיות אחרות ולחולשות מנוצלות, היא מעדכנת את המכשירים שלה.
לכן, אם אינך יכול לקבל את iOS 17 או macOS Sonoma, הקפד לעדכן את ה-iPhone וה-Mac הישנים שלך לגרסה העדכנית ביותר כדי להגן על הנתונים והמכשירים שלך, כגון iOS 16.7.
