Apple wzywa do zainstalowania ważnej aktualizacji
Amerykański producent poinformował, że jest świadom istnienia luk w swoich urządzeniach, które mogą być aktywnie wykorzystywane przez hakerów. W środę Apple opublikowało dwa raporty na ten temat. Jak dotąd nie było potwierdzonych doniesień ze strony Apple o konkretnych przypadkach, w których luki w zabezpieczeniach miałaby zostać wykorzystane.
Eksperci ds. bezpieczeństwa polecili niezwłoczną instalację poprawek użytkownikom urządzeń z dość obszernej listy. Zagrożonego sprzętu jest sporo, bowiem podatność gości w smartfonach iPhone 6S i nowszych, kilku modelach iPada, w tym 5. generacji i nowszych, wszystkich tabletach iPad Pro, iPad Mini 4 i nowszych oraz iPad Air 2 i nowszych.
Wydano już stosowne aktualizacje iOS 15.6.1 (także dla iPod Touch 7. generacji) dla urządzeń mobilnych oraz Mac OS 12.5.1 dla komputerów, które eliminują problem. Można je pobrać przechodząc do ogólnych ustawień urządzenia i wybierając opcję aktualizacji oprogramowania.
iOS 15.6.1, macOS 12.5.1 – co nowego?
Wygląda na to, że najnowsze aktualizacje do urządzeń Apple wydano tylko po to, aby poprawić zabezpieczenia. Sugeruje to jednoznacznie nader skromny dziennik zmian, w którym czytamy:
„To uaktualnienie zawiera ważne poprawki zabezpieczeń i jest zalecane dla wszystkich użytkowników.
Informacje na temat zawartości uaktualnień Apple związanej z zabezpieczeniami można znaleźć pod adresem:
https://support.apple.com/pl-pl/HT201222″
Nieco więcej na temat problemu i samych podatności można wyczytać w informacjach o aktualizacji macOS Monterey 12.5.1:
„Kernel
Dostępne dla: systemu macOS Monterey
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.
Opis: usunięto błąd zapisu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.
CVE-2022-32894: anonimowy badacz
WebKit
Dostępne dla: systemu macOS Monterey
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.
Opis: usunięto błąd zapisu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.
WebKit Bugzilla: 243557
CVE-2022-32893: anonimowy badacz”
Źródło: Apple, Daily Mail