X

iOS 16.6: Update foarte IMPORTANT pentru iPhone si iPad, ce TREBUIE sa Stii!

iOS 16.6 a fost lansat de catre compania Apple in cursul noptii trecute, noua versiune a sistemului de operare fiind disponibila acum pentru iPhone si iPad cu o serie de schimbari critice despre care ar trebui sa stie oricare dintre utilizatorii de iDevice-uri, iar asta pentru ca ea aduce modificari substantiale.

iOS 16.6 a fost gandit pentru a rezolva o serie de probleme serioase de securitate pe care le-a descoperit Apple pentru iPhone si iPad, sau care au fost raportate de catre cercetatori in securitate, astfel ca instalarea actualizarii ar trebui sa fie facuta de catre oricine.

iOS 16.6 – lista schimbarilor si problemelor critice rezolvate

Apple Neural Engine

Disponibil pentru dispozitivele cu Apple Neural Engine: iPhone 8 și versiuni ulterioare, iPad Pro (a treia generație) și mai recente, iPad Air (a treia generație) și mai recente și iPad mini (a cincea generație)

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: problema a fost rezolvată cu o gestionare îmbunătățită a memoriei.

Find My

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: o aplicație poate citi informații sensibile despre locație

Descriere: a fost rezolvată o problemă de logică cu restricții îmbunătățite.

Nucleu

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: problema a fost rezolvată cu o gestionare îmbunătățită a memoriei.

Nucleu

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: o aplicație poate modifica starea sensibilă a nucleului. Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ împotriva versiunilor de iOS lansate înainte de iOS 15.7.1.

Descriere: această problemă a fost rezolvată cu un management de stat îmbunătățit.

Nucleu

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: a fost soluționată o problemă de utilizare după ce nu a fost gratuită prin gestionarea îmbunătățită a memoriei.

Nucleu

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: un utilizator poate fi capabil să ridice privilegiile

Descriere: problema a fost rezolvată cu verificări îmbunătățite.

Nucleu

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: un utilizator de la distanță poate provoca o refuzare a serviciului

Descriere: problema a fost rezolvată cu verificări îmbunătățite.

ibxpc

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: o aplicație poate obține privilegii de root

Descriere: o problemă de gestionare a căilor a fost rezolvată cu o validare îmbunătățită.

libxpc

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: a fost rezolvată o problemă de logică cu verificări îmbunătățite.

NSURLSession

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: o aplicație poate ieși din sandbox

Descriere: problema a fost rezolvată cu îmbunătățiri aduse protocolului de gestionare a fișierelor.

WebKit

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: un site web poate să ocolească politica privind aceeași origine

Descriere: problema a fost rezolvată cu verificări îmbunătățite.

WebKit

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: procesarea conținutului web poate duce la execuția de cod arbitrară

Descriere: problema a fost rezolvată cu verificări îmbunătățite.

WebKit

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: procesarea conținutului web poate duce la execuția de cod arbitrară

Descriere: problema a fost rezolvată cu o gestionare îmbunătățită a memoriei.

WebKit

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: procesarea conținutului web poate duce la execuția de cod arbitrară. Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.

Descriere: problema a fost rezolvată cu verificări îmbunătățite.

Această problemă a fost abordată pentru prima dată în Rapid Security Response iOS 16.5.1 (c) și iPadOS 16.5.1 (c).

Model de proces WebKit

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: procesarea conținutului web poate duce la execuția de cod arbitrară

Descriere: problema a fost rezolvată cu verificări îmbunătățite.

WebKit Web Inspector

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: procesarea conținutului web poate dezvălui informații sensibile

Descriere: problema a fost rezolvată cu verificări îmbunătățite.

This post was last modified on iul. 27, 2023, 10:54 AM 10:54

Disqus Comments Loading...