Pridobite posodobitev: Apple izda popravek za iOS 15.3.1 za 'aktivno izkoriščeno' varnostno napako

Če še niste nadgradili na iOS 15.3, je zdaj morda pravi čas, da to storite zaradi varnostne napake, ki jo je Apple zdaj popravil.

Apple izdal iOS 15.3 v začetku tega meseca, vendar ni vključeval niti enega popravka za varnostno napako, ki jo je zdaj obravnaval v iOS 15.3.1.

Podrobnosti podjetja Apple so, kot običajno, skope, vendar je dal dovolj informacij, da bi nakazovali, da gre za resno napako ker lahko vodi do izvajanja zlonamerne kode preprosto tako, da uporabniki odprejo spletno stran v Apple Safariju brskalnik.

GLEJ: 5G: Kje smo, kam gremo naslednjič

»Obdelava zlonamerno izdelane spletne vsebine lahko privede do izvajanja poljubne kode. Apple je seznanjen s poročilom, da je bila ta težava morda aktivno izkoriščena," Apple je rekel.

Posodobitev je na voljo za iPhone 6s in novejše, iPad Pro, iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch 7. generacije.

Ker napaka vpliva na WebKit, motor brskalnika za Safari, vpliva tudi na macOS. Apple tudi izdal macOS Monterey 12.2.1 za reševanje težave v računalnikih Mac.

Napaka je bila, tako kot mnoge varnostne napake, napaka v pomnilniku, h kateri je še posebej nagnjena koda, napisana v C++.

Glede na Microsoft in Googlepribližno 70 % varnostnih težav povzročijo težave z varnostjo pomnilnika in te težave so verjetno povezane z napakami, napisanimi v C in C++. najpomembnejša družina programskih jezikov ki se že desetletja uporabljajo v infrastrukturnih sistemih z več milijoni linij, kot so Windows, WebKit, Chrome, Android, Firefox, jedro Linuxa, in zdaj vgrajeni sistemi za naprave interneta stvari.