TechSpot praznuje 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Kaj se je pravkar zgodilo? Apple je ta teden izdal posodobitve za iOS 16.5.1, iPadOS 16.5.1 in macOS Ventura 13.4.1, ki obravnavajo več kritičnih ničelnih ranljivosti v jedru in Webkitu. Napaka na ravni jedra, znana kot CVE-2023-32434, bi lahko aplikacijam omogočila zagon poljubne kode s privilegiji jedra. Napaka WebKit, označena kot CVE-2023-32439, omogoča izvajanje poljubne kode pri obdelavi zlonamerne spletne vsebine. Podjetje pravi, da sta bila oba hrošča morda aktivno izkoriščena v naravi.
Posodobitve so na voljo za množico iPhonov in iPadov, vključno z iPhone 8 in novejšimi, iPad Pro (vsi modeli), iPad Air 3. generacije in novejšimi, iPad 5. generacije in novejšimi ter iPad mini 5. generacije in novejšimi. Posodobitev je na voljo tudi za naprave z operacijskim sistemom macOS Ventura in obravnava iste ranljivosti, povezane z jedrom in WebKitom. Poleg tega ta posodobitev odpravlja napako, ki ni povezana z varnostjo in je preprečevala polnjenje prek adapterja za kamero Lightning na USB 3.
Apple je izdal tudi kritične varnostne posodobitve za nekatere svoje starejše operacijske sisteme, vključno z iOS in iPadOS 15 ter macOS 12 Monterey in macOS 11 Big Sur. Dohodne posodobitve (iOS 15.7.7, iPadOS 15.7.7, macOS 11.7.8 in 12.6.7) popravijo isto napako na ravni jedra, kot je opisano zgoraj. To je edina posodobitev, ki je na voljo za starejše sisteme, saj nanje ne vpliva ranljivost WebKit.
Naprave, ki izpolnjujejo pogoje za prejemanje prihajajočih posodobitev za iOS in iPadOS 15.7.7, vključujejo iPhone 6s (vsi modeli), iPhone 7 (vsi modeli), iPhone SE (1. generacija), iPad Air 2, iPad mini (4. generacija) in iPod touch (7. generacija). Na strani macOS so posodobitve na voljo za vse naprave, ki uporabljajo macOS Big Sur in Monterey.
Apple je uvedel tudi posodobitve za watchOS 8 in watchOS 9 s popravkom za napako jedra. V prvem primeru je posodobitev watchOS 8.8.1 na voljo za Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 in SE, medtem ko je v drugem primeru uvedena posodobitev watchOS 9.5.2. za Watch Series 4 in novejše modele.
Apple je letos popravil skupno devet ranljivosti ničelnega dne v svoji paleti izdelkov, od katerih so bile nekatere potencialno izkoriščene. Zaradi resnosti teh najnovejših napak in dokazov o aktivnem izkoriščanju se močno priporoča, da uporabniki nemudoma namestijo te posodobitve v svoje naprave.