De ce trebuie să actualizați GarageBand cât mai curând posibil


Nu în fiecare zi Apple lansează un patch de securitate pentru o anumită aplicație. De obicei, compania lansează patch-uri ca parte a unei actualizări mari, cum ar fi cu iOS 17.4 și macOS Sonoma 14.4. Cu toate acestea, compania a scăpat în mod neașteptat o actualizare pentru GarageBand marțicare includea un patch de securitate numai pentru programul audio.

Pe App Store, Apple spune că GarageBand 10.4.11 este o actualizare care include „actualizări de stabilitate și remedieri de erori”. Cu toate acestea, conform Notele de securitate ale Applecompania precizează că această actualizare este pentru aplicațiile GarageBand de pe macOS Sonoma și macOS Ventura și abordează o problemă în care procesarea unui fișier rău intenționat ar putea duce la terminarea aplicației sau la executarea unui cod arbitrar.

Se pare că problema provine din a vulnerabilitate use-after-free: Acesta este un defect cauzat atunci când sistemul de gestionare a memoriei șterge datele din memorie, dar nu șterge indicatorul care duce la acea memorie disponibilă. În acest caz, utilizatorii rău intenționați își pot înlocui propriul cod în acest spațiu disponibil. Pe scurt, actorii răi ar putea exploata vulnerabilitatea pentru a rula orice cod și-ar dori și să preia efectiv mașina dvs.

De obicei, aceasta este partea în care v-aș recomanda să actualizați GarageBand cât mai curând posibil. Deoarece această defecțiune pare să afecteze în mod specific versiunea macOS a GarageBand, aș dori să vă îndrept către Mac App Store Actualizări fila. Cu toate acestea, când merg aici, de fapt nu găsesc actualizarea care mă așteaptă. Îl găsesc, totuși, când caut GarageBand în App Store. Totuși, nu a apărut imediat: dacă nu găsiți actualizarea în meniul Actualizări sau în App Store, continuați să încercați.

Nu pare că această vulnerabilitate este o zi zero, așa că, în teorie, nu ar trebui să existe exploit-uri cunoscute pentru ea. Cu toate acestea, pentru a fi în siguranță, ar trebui să actualizați GarageBand înainte de a continua să îl utilizați. În acest moment, se pare că această problemă nu afectează versiunea iOS a GarageBand, care este în prezent versiunea 2.3.15. Cu toate acestea, dacă ambele aplicații au aceeași vulnerabilitate în codul lor, așteptați-vă la o actualizare iOS iminentă.



Nu în fiecare zi Apple lansează un patch de securitate pentru o anumită aplicație. De obicei, compania lansează patch-uri ca parte a unei actualizări mari, cum ar fi cu iOS 17.4iOS 17.4 și macOS Sonoma 14.4macOS Sonoma 14.4. Cu toate acestea, compania a scăpat în mod neașteptat o actualizare pentru GarageBand marți care includea un patch de securitate numai pentru programul audio.

Pe App Store, Apple spune că GarageBand 10.4.11 este o actualizare care include „actualizări de stabilitate și remedieri de erori”. Cu toate acestea, conform Notele de securitate ale Apple, compania precizează că această actualizare este pentru aplicațiile GarageBand de pe macOS Sonoma și macOS Ventura și abordează o problemă în care procesarea unui fișier rău intenționat ar putea duce la terminarea aplicației sau la executarea unui cod arbitrar.

Se pare că problema provine dintr-o vulnerabilitate use-after-free: Acesta este un defect cauzat atunci când sistemul de gestionare a memoriei șterge datele din memorie, dar nu șterge indicatorul care duce la acea memorie disponibilă. În acest caz, utilizatorii rău intenționați își pot înlocui propriul cod în acest spațiu disponibil. Pe scurt, actorii răi ar putea exploata vulnerabilitatea pentru a rula orice cod și-ar dori și să preia efectiv mașina dvs.

De obicei, aceasta este partea în care v-aș recomanda să actualizați GarageBand cât mai curând posibil. Deoarece această defecțiune pare să afecteze în mod specific versiunea macOS a GarageBand, aș dori să vă îndrept către Mac App Store Actualizări fila. Cu toate acestea, când merg aici, de fapt nu găsesc actualizarea care mă așteaptă. Îl găsesc, totuși, când caut GarageBand în App Store. Totuși, nu a apărut imediat: dacă nu găsiți actualizarea în meniul Actualizări sau în App Store, continuați să încercați.

Nu pare că această vulnerabilitate este o zi zero, așa că, în teorie, nu ar trebui să existe exploit-uri cunoscute pentru ea. Cu toate acestea, pentru a fi în siguranță, ar trebui să actualizați GarageBand înainte de a continua să îl utilizați. În acest moment, se pare că această problemă nu afectează versiunea iOS a GarageBand, care este în prezent versiunea 2.3.15. Cu toate acestea, dacă ambele aplicații au aceeași vulnerabilitate în codul lor, așteptați-vă la o actualizare iOS iminentă.

Ar putea sa iti placa si …

Aceste articole

Lasa un comentariu