אפל משחררת תיקון לפגיעויות יום אפס
אפל שחררה עדכונים חדשים עבור מכשירי ה-iPhone וה-iPad, שמספקים תיקונים לשתי תקלות יום אפס שהתגלו במערכת ההפעלה שלה
אפל שחררה עדכונים חדשים עבור מכשירי ה-iPhone וה-iPad, שמספקים עדכון לשתי תקלות יום אפס שהתגלו במערכת ההפעלה שלה, אחת ליבה ואחת ב-Webkit – מנוע התצוגה שבו משתמשת אפל כדי להציג את המידע הוויזואלי בדפדפן שלה ובכל אפליקציה אחרת שמציגה דפי אינטרנט.
מדובר בעדכון iOS 16.3.1 ובעדכון iPadOS 16.3.1, שכאמור מתייחסים לאותן בעיות. החמורה יותר, שהדיווח על אודותיה הועבר לאפל בידי משתמש אנונימי, גרמה לכך, שעיבוד תוכן של דף אינטרנט שעוצב בכוונה לגרום נזק יכול היה להוביל להרצת קוד זדוני. התקלה הייתה יכולה להיגרם על יד כך שאחד הנתונים פורש במצבים מסוימים לא נכון, ובאפל מציינים שהתיקון שהיא מציעה פשוט בוחן טוב יותר את נכונות הנתונים. הבעיה היא, ששיש כבר דיווחים על כך שהפגיעות הזו נוצלה בידי האקרים.
הפגיעות השנייה נמצאה בליבת המערכת. מדובר בתקלה שקשורה לטיפול בזיכרון לאחר שחרור משימוש, ולפי אפל זה טופל על ידי מיטוב ניהול הזיכרון. הפרטים על הבעיה הזאת הגיעו מ-Project Zero של גוגל, וכן ממעבדות פאנגו הסיניות. התקלה הייתה עלולה לגרום לאפליקציות להריץ קוד זדוני עם גישה לליבת המערכת.
העדכונים זמינים עבור כל מכשירי iPhone 8 ומעלה, כל הדגמים של iPad Pro, טאבלטי ה-iPad Air דור שלישי ומעלה, וכן עבור ה-iPad הקלאסי ו-iPad mini, שניהם מדור חמישי ומעלה.
עידכנתי תודה