Jeśli Twój iPhone lub iPad jeszcze nie ma najnowszego systemu, jak najszybciej ściągnij aktualizację.
Apple wydał poprawkę dla swoich urządzeń mobilnych, by załatać poważną lukę bezpieczeństwa. Producent informuje, że ma dowody na aktywne wykorzystanie tej luki przez cyberprzestępców.
Właściwie aktualizacja 17.0.3 dla systemów iOS i iPadOS pozbywa się dwóch błędów, przy czym jeden na pewno był wykorzystywany do ataków.
Pierwszy to podatność jądra systemu, którą można wykorzystać do uzyskania wyższych uprawnień. Mając dostęp do smartfonu i odpowiednio szerokie uprawnienia, atakujący może uzyskać dostęp do plików systemowych i danych użytkownika.
Luka ta została oznaczona w biuletynach bezpieczeństwa jako CVE-2023-42824. Apple informuje, że była wykorzystywana do atakowania głównie systemów iOS starszych niż 16.6. Atakujący musi jednak mieć już dostęp do urządzenia, na przykład przez szkodliwy plik lub aplikację. Szczegóły nie zostały jednak podane ze względów bezpieczeństwa. Nie można wykluczyć, że korzystał z niego któryś z komercyjnych programów szpiegujących.
W tej samej aktualizacji Apple zabezpieczył lukę oznaczoną jako CVE-2023-5217. Została ona opisana tydzień wcześniej przez Google. To podatność biblioteki libvpx, używanej do kompresowania wideo z użyciem kodeka VP8. To oznacza, że potencjalnie atak był możliwy przez komponent WebRTC, używany między innymi do rozmów wideo.
Poprawki są już dostępne dla iPhone'a XS i nowszych oraz dla iPadów (12,9 cala 2. generacji i nowszych, iPada Pro 10,5 cala, wszystkich iPadów Pro 11-calowych, iPada Air 3. generacji i nowszych, iPada 6 i nowszych oraz iPada mini 5 i nowszych).
Źródło zdjęć: Tada Images / Shutterstock
Źródło tekstu: Apple