اپل امروز iPadOS 16.4.1، iOS 16.4.1 و macOS 13.3.1 رابه ترتیب برای آیفونها، آیپد و مکهای واجد شرایط منتشر کرد و توصیه میشود که به محض اینکه توانستید آنها را نصب کنید، زیرا هر سه این بروزرسانیها شامل اصلاحات امنیتی مهمی هستند.
طبق اسناد پشتیبانی امنیتی اپل برای iOS و macOS، این نرم افزار جدید شامل اصلاحاتی برای دو آسیبپذیری جداگانه است که هر دو توسط اپل تایید شده بودند و به طور فعال مورد سو استفاده قرار گرفته بودند.
آسیبپذیری «IOSurfaceAccelerator» میتوانست به یک برنامه اجازه دهد تا کد دلخواه را با امتیازات هسته اجرا کند. اپل مشکل نوشتن خارج از محدوده را با اعتبارسنجی ورودی بهبود یافته حل کرد. از طرف دیگر آسیبپذیری WebKit را داشتیم که میتوانست به محتوای وب که به طور مخرب ساخته شده، اجازه اجرای کد را بدهد و اپل این مشکل را با بهبود مدیریت حافظه برطرف کرد.
لازم به ذکر است که گروه تحلیل تهدیدات گوگل و آزمایشگاه امنیتی عفو بینالملل، هر دو ایراد را کشف کردند و گزارش آنها را به اپل دادند.
اپل همچنین بروزرسانی جدید سافاری 16.4.1 را برای macOS Monterey و macOS Big Sur منتشر کرده است که احتمالا آسیبپذیری وب کیت را برطرف میکند.