Nova bezbednosna zakrpa je objavljena nedelju dana nakon što su stigla ažuriranja
Sada je Apple revidirao svoj dokument o bezbednosnom sadržaju kako bi uključio još jednu zakrpu za ozbiljnu grešku.
Ranjivost, koja je takođe zakrpljena u macOS 13.2.1, tvOS 16.3.1 i watchOS 9.3.1 po ažuriranim CVE unosima 13.02, predstavlja denial-of-service problem koji je otkrio istraživač iz Google Chrome tima:
Bezbednost
Dostupno za: iPhone 8 i novije, iPad Pro (svi modeli), iPad Air 3. generacije i novije, iPad 5. generacije i novije, iPad mini 5. generacije i novije
Uticaj: Obrada zlonamerno kreiranog sertifikata može dovesti do denial-of-service
Opis: Denial-of-service problem je rešen poboljšanom validacijom unosa.
Ranjivost verovatno nije iskorišćena, ali je dovoljno ozbiljna da je Apple čekao nedelju dana da otkrije njen sadržaj. Apple kaže da ne otkriva, diskutuje ili potvrđuje bezbednosne probleme dok se ne sprovede istraga i zakrpe ili izdanja ne budu dostupna.
Izvor: Macworld
