Η ομάδα απόκρισης ασφαλείας της Apple προώθησε σημαντικές ενημερώσεις ασφαλείας για να διορθώσει ελαττώματα στα οικοσυστήματα iOS και macOS, προειδοποιώντας για κινδύνους διαρροής δεδομένων, διαφυγές sandbox και επιθέσεις εκτέλεσης κώδικα.
Δείτε επίσης: Apple: Δέχτηκε μήνυση επειδή δεν σαρώνει το iCloud για εντοπισμό CSAM υλικού
![Apple ενημερώσεις ασφαλείας](https://cdnglobal.secnews.gr/wp-content/uploads/2024/12/12140608/Apple-updates-ios-macos-1024x683.jpg)
Η εταιρεία επέστησε άμεση προσοχή στις ενημερώσεις κώδικα iOS 18.2 και macOS Sequoia 15.2, προειδοποιώντας για ελαττώματα στον πυρήνα, στο WebKit, στο AppleMobileFileIntegrity, στους κωδικούς πρόσβασης και στα στοιχεία ImageIO.
Οι ενημερώσεις διορθώνουν επίσης ένα σημαντικό ελάττωμα ασφαλείας στο libexpat, ένα βοηθητικό πρόγραμμα λογισμικού ανοιχτού κώδικα που είναι ενσωματωμένο στο λογισμικό της Apple. Το σφάλμα, με την ετικέτα CVE-2024-45490, επιτρέπει σε έναν απομακρυσμένο εισβολέα να προκαλέσει έναν απροσδόκητο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα, προειδοποίησε η Apple σε μια συμβουλή.
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Σύμφωνα με τη δημόσια τεκμηρίωση, η ενημέρωση iOS 18.2 αντιμετωπίζει ένα ζεύγος σφαλμάτων στο AppleMobileFileIntegrity που επιτρέπουν στις κακόβουλες εφαρμογές να παρακάμπτουν τις προστασίες και να έχουν πρόσβαση σε ευαίσθητα δεδομένα χρήστη.
Η Apple προώθησε επίσης ενημερώσεις ασφαλείας για πολλά σφάλματα πυρήνα που επιτρέπουν στους εισβολείς να δημιουργούν εγγράψιμες αντιστοιχίσεις μνήμης που θα έπρεπε να είναι μόνο για ανάγνωση ή να αφήνουν τις εφαρμογές να διαρρέουν ευαίσθητες πληροφορίες κατάστασης πυρήνα.
Δείτε ακόμα: Ευπάθεια στο iOS εκθέτει τα δεδομένα του iCloud σε hackers
![](https://cdnglobal.secnews.gr/wp-content/uploads/2023/09/17034517/iOS-17-Appleapple-iphone-during-ios-update-1024x576.jpg)
Όπως συνηθίζεται, οι ενημερώσεις κώδικα καλύπτουν κενά ασφαλείας στη μηχανή του προγράμματος περιήγησης WebKit, συμπεριλαμβανομένων ζητημάτων που θα μπορούσαν να προκαλέσουν σφάλματα διεργασίας ή να οδηγήσουν σε καταστροφή της μνήμης κατά την επεξεργασία κακόβουλου περιεχομένου ιστού.
Η Apple ώθησε επίσης μια ενημέρωση ασφαλείας στο στοιχείο Κωδικοί πρόσβασης για να διορθώσει ένα σφάλμα που επιτρέπει στους εισβολείς σε προνομιακή θέση δικτύου, να αλλάζουν την κυκλοφορία του δικτύου.
Στη νέα κυκλοφορία του macOS Sequoia 15.2, η Apple διόρθωσε δεκάδες ελαττώματα του λειτουργικού συστήματος και επέστησε την προσοχή σε ένα σφάλμα στο IOMobileFrameBuffer που επιτρέπει αυθαίρετες επιθέσεις εκτέλεσης κώδικα στο υλικολογισμικό DCP.
Η εταιρεία έστειλε επίσης ενημερώσεις με θέμα την ασφάλεια για το watchOS, το tvOS και το visionOS.
Δείτε επίσης: WhatsApp: Δεν θα υποστηρίζει το iOS σε ορισμένα μοντέλα iPhone
Οι ενημερώσεις ασφαλείας αποτελούν έναν ζωτικό παράγοντα για την προστασία της ασφάλειας και την πρόληψη απειλών και κινδύνων. Μέσω των ενημερώσεων ασφαλείας, ενημερωνόμαστε για τις τελευταίες απειλές, ευπάθειες και μέτρα προφύλαξης που πρέπει να λάβουμε. Οι ενημερώσεις ασφαλείας μας επιτρέπουν να προετοιμαστούμε και να αντιμετωπίσουμε αποτελεσματικά τις απειλές, προσφέροντας μας την απαραίτητη γνώση και επίγνωση για τη διατήρηση της ασφάλειάς μας.
Πηγή: securityweek