Firma Apple wydała ważne poprawki bezpieczeństwa dla systemów iOS i macOS. Każdy musi się uaktualnić

Firma Apple wydała tymczasowe aktualizacje dla trzech systemów operacyjnych – są to aktualizacje iOS i iPadOS 15.6.1, jak również macOS Monterey 12.5.1. Naprawiają lukę zero-day CVE-2022-3289. Apple nie wchodzi w szczegóły i zauważa jedynie, że ta luka w zabezpieczeniach pozwoliła na wykonanie dowolnego kodu w trybie administratora.

Mówiąc najprościej, haker może ominąć zabezpieczenia urządzenia i uzyskać kontrolę na poziomie administratora. Według Apple istnieją dowody na to, że ta luka została rzeczywiście wykorzystana.

Aktualizacja zamyka również lukę w zabezpieczeniach w WebKit, silniku obsługującym Safari, Mail i inne standardowe aplikacje iOS i macOS. Pomysł jest taki sam jak w pierwszym przypadku: luka umożliwiała wykonanie dowolnego kodu i została wykorzystana przez atakujących.

Obie luki dotyczą iPhone'a 6s i nowszych modeli, wszystkich modeli iPada Pro, iPoda touch 7 oraz wszystkich tabletów iPada Air 2, iPada 5 i iPada mini 4. Użytkownikom wszystkich tych urządzeń zaleca się, aby nie zwlekali z aktualizacją systemu, podobnie jak ci, którzy mają komputer z macOS Monterey.