Il-WebKit ta' Apple żvela difett serju ta' sigurtà li jista' jippermetti lill-hackers jieħdu l-apparat għal kollox
Oct 08, 2022| Il-WebKit ta' Apple żvela difett serju ta' sigurtà li jista' jippermetti lill-hackers jieħdu l-apparat għal kollox
Is-suġġett "Apple jiżvela difett serju tas-sigurtà" kien l-aqwa suġġett ta 'tendenza fuq Weibo il-bieraħ filgħaxija. Apple ħarġet żewġ rapporti ta 'sigurtà nhar l-Erbgħa (ħin lokali), li jindikaw vulnerabbiltajiet kbar tas-sigurtà fl-iphones, ipads u imacs, irrapporta CCTV. Skont Apple, il-vulnerabbiltà tista 'tħalli atturi ħżiena jimmaniġġjaw kontenut tal-web maħdum b'mod malizzjuż, li jista' jwassal għal eżekuzzjoni ta 'kodiċi arbitrarja.
Il-magna ta' rendering HTML ta' Apple (WebKit) fiha vulnerabbiltà remota tal-eżekuzzjoni tal-Kodiċi (RCE) imsejħa CVE-2022-32893, li tippermetti lill-hackers iqarrqu iphones, ipads, u Macs biex iħaddmu kodiċi mhux awtorizzat u mhux fdat. Cve-2022-32893 hija problema ta' kitba barra mill-linja fil-WebKit, għalhekk jekk jogħġbok aġġorna s-sistema u l-browser tiegħek kemm jista' jkun malajr.
RachelToback, il-Kap Eżekuttiv tad-ditta tas-sigurtà ċibernetika SocialProofSecurity, qalet li l-bug jista’ jagħti lill-attakkant “aċċess sħiħ ta’ amministratur” għal apparat, li jippermettilhom jippersonaw lil sidha. Dawn il-vulnerabbiltajiet jistgħu jippermettu lil attakkant potenzjali jidħol fit-tagħmir tal-utent, jikseb privileġġi amministrattivi jew saħansitra jieħu kontroll sħiħ tal-apparat u jmexxi applikazzjonijiet fuqu. Apple qalet li kienet bdiet tfittxija għall-kawża tad-difett tas-sigurtà u soluzzjoni.
L-apparati affettwati jinkludu iPhone 6S u mudelli ta’ wara, iPad Pro (il-mudelli kollha), iPad Air 2 u mudelli ta’ wara, iPad (ġenerazzjoni 5) u mudelli ta’ wara, iPad Mini 4 u mudelli ta’ wara, u iPod Touch (ġenerazzjoni 7), U macOS Monterey. Il-bug ġie rranġat f'iOS 15.6.1 u iPadOS 15.6.1 fis-17 ta' Awwissu, u l-esperti jirrakkomandaw li dawn l-apparati jiġu aġġornati għall-aħħar verżjoni kemm jista' jkun malajr.
