Aseară a ieșit iOS 16.6.1, sub forma unui patch de securitate ce repară două vulnerabilități critice ce sunt folosite deja de hackeri pentru a instala PEGASUS. Dacă ideea în sine nu vă sperie, gândiți-vă că Apple a decis să dea acest update cu mai puțin de o săptămână înainte lansării iOS 17, ceea ce înseamnă că este extrem de important.
Revenind la problemele de securitate reparate, prima e legată de modul în care sunt procesate imaginile, unde un buffer overflow permite un exploit care duce la infectarea telefonului fără ca utilizatorul să facă nimic. Problema e descrisă sub forma CVE-2023-41064, fiind descoperită de către The Citizen Lab at The University of Torontoʼs Munk School. Vă recomand să citiți aici mai multe despre ea, dacă vă interesează.
A doua problemă e legată de o problemă (CVE-2023-41061) ce afectează Apple Wallet și poate la rândul ei să ducă la obținerea de acces complet pe sistem.
Pentru că problemele asociate bug-ului Image I/O sunt prezente și pe alte sisteme de operare Apple, există update-uri pentru macOS Ventura 13.5.2. Iar în cazul problemei legate de Apple Wallet și watchOS a primit actualizarea 9.6.2.
Așa că nu mai așteptați și porniți actualizările! Pachetul nu e mare (doar 270 MB), prin urmare se instalează repede.
