Nové Dillí, 14. září (IANS) Apple opravil nové zranitelnosti v iOS a macOS, včetně chyby zero-day, kterou aktivně využívají hackeři.
Chyba zero-day, známá jako CVE-2022-32917, umožňuje škodlivé aplikaci spustit libovolný kód na postiženém zařízení s právy jádra, uvedl Apple v bezpečnostní aktualizaci.
Apple opravil chybu v aktualizacích pro iOS 15.7 a iPadOS 15.7, macOS Monterey 12.6 a macOS Big Sur 11.7.
Apple varoval, že si je vědom toho, že tato chyba „mohla být aktivně využívána“.
Podle TechCrunch jde o osmou zero-day zranitelnost, kterou Apple letos opravil.
Kromě těchto oprav Apple také vydal opravu chyby v prohlížeči Safari, která by mohla vést k falšování adresního řádku.
Bezpečnostní záplaty byly vydány s iOS 16, který přináší několik funkcí zabezpečení a ochrany osobních údajů, včetně podpory bezpečnostních klíčů Apple a režimu uzamčení.
„Udržování aktuálního softwaru je jednou z nejdůležitějších věcí, které můžete udělat, aby byl váš produkt Apple bezpečný,“ uvedla společnost.
Jakmile je aktualizace softwaru nainstalována pro iOS, iPadOS, tvOS a watchOS, nelze ji downgradovat na předchozí verzi.
Minulý měsíc společnost Apple vydala nové aktualizace softwaru pro iPhone, iPad a Mac, které opravují dvě bezpečnostní zranitelnosti, o nichž je technologický gigant známo, že je mohou útočníci aktivně zneužívat.
Obě zranitelnosti byly nalezeny ve WebKitu, enginu prohlížeče, který pohání Safari a další aplikace, a v jádře, které je v podstatě srdcem operačního systému.
Technologický gigant uvedl, že chyba WebKit by mohla být zneužita, pokud zranitelné zařízení přistupuje nebo zpracovává „zlomyslně vytvořený webový obsah (který může vést ke spuštění libovolného kódu“.
(Kromě názvu je zbytek tohoto článku IANS bez úprav)
Chcete-li získat další informace o technologiích, recenze produktů, funkce a vědecké aktualizace, pokračujte ve čtení Fun Academy
