iOS 16.6 a fost lansat de catre compania Apple in cursul noptii trecute, noua versiune a sistemului de operare fiind disponibila acum pentru iPhone si iPad cu o serie de schimbari critice despre care ar trebui sa stie oricare dintre utilizatorii de iDevice-uri, iar asta pentru ca ea aduce modificari substantiale.
iOS 16.6 a fost gandit pentru a rezolva o serie de probleme serioase de securitate pe care le-a descoperit Apple pentru iPhone si iPad, sau care au fost raportate de catre cercetatori in securitate, astfel ca instalarea actualizarii ar trebui sa fie facuta de catre oricine.
iOS 16.6 – lista schimbarilor si problemelor critice rezolvate
Apple Neural Engine
Disponibil pentru dispozitivele cu Apple Neural Engine: iPhone 8 și versiuni ulterioare, iPad Pro (a treia generație) și mai recente, iPad Air (a treia generație) și mai recente și iPad mini (a cincea generație)
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost rezolvată cu o gestionare îmbunătățită a memoriei.
Find My
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: o aplicație poate citi informații sensibile despre locație
Descriere: a fost rezolvată o problemă de logică cu restricții îmbunătățite.
Nucleu
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost rezolvată cu o gestionare îmbunătățită a memoriei.
Nucleu
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: o aplicație poate modifica starea sensibilă a nucleului. Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ împotriva versiunilor de iOS lansate înainte de iOS 15.7.1.
Descriere: această problemă a fost rezolvată cu un management de stat îmbunătățit.
Nucleu
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: a fost soluționată o problemă de utilizare după ce nu a fost gratuită prin gestionarea îmbunătățită a memoriei.
Nucleu
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: un utilizator poate fi capabil să ridice privilegiile
Descriere: problema a fost rezolvată cu verificări îmbunătățite.
Nucleu
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: un utilizator de la distanță poate provoca o refuzare a serviciului
Descriere: problema a fost rezolvată cu verificări îmbunătățite.
ibxpc
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: o aplicație poate obține privilegii de root
Descriere: o problemă de gestionare a căilor a fost rezolvată cu o validare îmbunătățită.
libxpc
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: o aplicație poate provoca o refuzare a serviciului
Descriere: a fost rezolvată o problemă de logică cu verificări îmbunătățite.
NSURLSession
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: o aplicație poate ieși din sandbox
Descriere: problema a fost rezolvată cu îmbunătățiri aduse protocolului de gestionare a fișierelor.
WebKit
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: un site web poate să ocolească politica privind aceeași origine
Descriere: problema a fost rezolvată cu verificări îmbunătățite.
WebKit
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: procesarea conținutului web poate duce la execuția de cod arbitrară
Descriere: problema a fost rezolvată cu verificări îmbunătățite.
WebKit
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: procesarea conținutului web poate duce la execuția de cod arbitrară
Descriere: problema a fost rezolvată cu o gestionare îmbunătățită a memoriei.
WebKit
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: procesarea conținutului web poate duce la execuția de cod arbitrară. Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.
Descriere: problema a fost rezolvată cu verificări îmbunătățite.
Această problemă a fost abordată pentru prima dată în Rapid Security Response iOS 16.5.1 (c) și iPadOS 16.5.1 (c).
Model de proces WebKit
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: procesarea conținutului web poate duce la execuția de cod arbitrară
Descriere: problema a fost rezolvată cu verificări îmbunătățite.
WebKit Web Inspector
Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu
Impact: procesarea conținutului web poate dezvălui informații sensibile
Descriere: problema a fost rezolvată cu verificări îmbunătățite.
