Podczas gdy wszyscy czekamy na finalną wersję iOS 15 i iPadOS 15, Apple publikuje dzisiaj małą ale bardzo ważną aktualizację swoich systemów. W wersji 14.8 załatano poważne luki bezpieczeństwa.
Apple łata poważne luki bezpieczeństwa
Apple praktycznie w tej samej chwili opublikowało dzisiaj poprawki do wszystkich swoich systemów. iOS i iPadOS w wersji 14.8, WatchOS w wersji 7.6.2 oraz macOS 11.6 zawierają łatki na dwa bardzo poważne exploity, które umożliwiają uzyskanie kontroli nad urządzeniem. Co więcej według Apple te dwie luki są przynajmniej od miesiąca aktywnie wykorzystywane, między innymi przez popularnego Pegasusa. To przy jego pomocy i jednej z wymienionych luk służbom udało się złamać zabezpieczenia smartfonów aktywistów z Bahrajnu.
Wspomniane luki dotyczą modułu CoreGraphics, który przy wykorzystaniu specjalnie spreparowanego pliku PDF pozwalał na wykonanie niedozwolonego kodu i przejęcie kontroli nad urządzeniem. Drugi błąd dotyczył silnika WebKit wykorzystywanego w przeglądarce Safari. Procedura wykorzystania tej luki jest bardzo podobna, na specjalnie przygotowanej stronie można było wymusić wykonanie dowolnego kodu, który pozwalał na przejęcie kontroli nad smartfonem/tabletem/komputerem. Obie luki są aktywnie wykorzystywane przez hakerów, dlatego zaleca się jak najszybszą aktualizację, dla własnego bezpieczeństwa.
Nowa wersja oprogramowania iOS i iPadOS dostępna jest dla wszystkich urządzeń począwszy od iPhone 6s, dla iPadów Pro (wszystkie modele), iPad Air 2 i późniejszych, iPada 5. generacji i późniejszych oraz iPada mini 4. generacji i późniejszych, a także iPod touch (7. generacji). Luka musi być naprawdę istotna, skoro aktualizacja pojawia się prawdopodobnie na kilka dni przed premierą iOS/iPadOS 15.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu