Apple remediază vulnerabilități majore de securitate în iOS și macOS

Apple a lansat patch-uri pentru vulnerabilitățile de securitate din stiva de software macOS, iPhone și iPad, avertizând că vulnerabilitățile de executare de cod ar putea fi lansate prin simpla accesare a unei imagini, a unui videoclip sau a unui site web malițios.

Noua actualizare iOS 18.5, lansată împreună cu patch-uri pentru iPadOS, vizează erori critice în AppleJPEG și CoreMedia prin intermediul cărora atacatorii ar putea crea fișiere media malițioase pentru a executa cod arbitrar cu privilegiile aplicației vizate.

De asemenea, au fost prezentate vulnerabilități majore de analiză a fișierelor remediate în CoreAudio, CoreGraphics și ImageIO, fiecare capabilă să blocheze aplicațiile sau să divulge date dacă este deschis conținutul malițios.

Actualizarea iOS 18.5 oferă, de asemenea, soluții pentru cel puțin 9 vulnerabilități WebKit, unele suficient de severe pentru a permite unui site web malițios să execute cod sau să blocheze motorul browser-ului Safari.

De asemenea, compania a remediat o eroare severă a butonului de mute din FaceTime ce expunea conversația audio chiar și după închiderea microfonului.

Apple a afirmat că iOS 18.5 protejează nucleul împotriva a două vulnerabilități de corupere a memoriei și remediază o eroare libexpat (CVE-2024-8176) ce afectează o gamă largă de proiecte software.

Actualizarea iOS 18.5 este disponibilă pentru iPhone XS și modelele ulterioare; versiunea iPadOS însoțitoare vizează iPad Pro (2018 și mai nou), iPad Air 3, iPad 7, iPad mini 5 și modelele ulterioare.

De asemenea, compania a furnizat actualizări majore pentru macOS Sequoia, macOS Sonoma, macOS Ventura, WatchOS, tvOS și visionOS.

Sursă: https://www.securityweek.com/apple-patches-major-security-flaws-in-ios-macos-platforms/