Apple bu ay iOS 15.3-ü buraxdı, lakin ona iOS 15.3.1-in əlavə etdiyi təhlükəsizlik zəifliyi yaması daxil edilməyib.

Apple-ın təfərrüatları, həmişə olduğu kimi, seyrəkdir, lakin bunun ciddi bir səhv olduğunu söyləmək üçün kifayətdir, çünki istifadəçi sadəcə Apple-ın Safari brauzerində veb səhifəni açsa, bu, zərərli kodun icrasına səbəb ola bilər.

“Zərərli şəkildə hazırlanmış veb məzmunun emalı ixtiyari kodun icrasına səbəb ola bilər. Apple bu zəifliyin aktiv şəkildə istifadə oluna biləcəyinin fərqindədir”, - deyə Apple-ın açıqlamasında bildirilir.

Yeniləmə iPhone 6s və sonrakı modellər, iPad Pro, iPad Air 2 və sonrakı modellər, iPad 5-ci nəsil və sonrakı modellər, iPad mini 4 və sonrakı modellər, 7-ci nəsil iPod touch üçün əlçatandır.

Səhv Safari brauzer mühərriki olan WebKit-ə təsir etdiyi üçün macOS-a da təsir edir. Müvafiq olaraq, Apple Mac kompüterlərində problemi həll etmək üçün macOS Monterey 12.2.1-i buraxdı.

Səhv, bir çox təhlükəsizlik qüsurları kimi, C++ kodunun meylli olduğu yaddaş qüsuru idi.

Microsoft və Google-a görə, təhlükəsizlik problemlərinin təxminən 70%-i yaddaş təhlükəsizliyi problemlərindən qaynaqlanır və C və C++ dillərində yazılmış proqramlar, Windows kimi çox milyon dollarlıq daxili infrastruktur sistemlərində onilliklər ərzində istifadə edilən proqramlaşdırma dilləri ilə əlaqədardır, WebKit, Chrome, Android, Firefox, Linux nüvəsi və indi IoT cihazları üçün quraşdırılmış sistemlər.

bbabo.Net