DAJ CYNK

iOS 14.7 to nie koniec ważnych aktualizacji! Wjeżdża krytyczna poprawka

Piotr Urbaniak

Bezpieczeństwo

Po premierze iOS i iPadOS 14.7, szybko nadchodzi czas kolejnego update'u. Tym razem krytycznego z perspektywy bezpieczeństwa.

Dalsza część tekstu pod wideo
 

Choć iOS i iPadOS 14.7, a także macOS 11.5, jak zapewnia Apple, usunęły łącznie po kilkadziesiąt błędów bezpieczeństwa, wszystkiego najwyraźniej załatać się nie udało. Oto w poniedziałkowy wieczór na serwerach pojawiły się aktualizacje przyrostowe 14.7.1 oraz 11.5.1, które eliminują jeszcze jedną podatność, oznaczoną jako CVE-2021-30807.

Słowem, koniecznie zaktualizujcie swoje iPhone'y, iPady i Maki raz jeszcze, a dokładnym powodem tego zamieszania jest luka klasy 0-day znaleziona w bibliotece IOMobileFramebuffer.

Precyzując, chodzi o proces bufora ramki, czyli składnik systemu odpowiedzialny za wyświetlanie obrazu z układu graficznego. Odnaleziony w nim babol, jak wynika z opisu, pozwala potencjalnemu napastnikowi na wykonanie dowolnego kodu z uprzywilejowaniem jądra. Ma status błędu krytycznego, podkreślmy.

Zobacz: iOS 14.7 wydany! Dla Polaków niby niewiele, ale i tak musisz go wgrać

Sam w sobie nie jest może aż tak groźny, ale w sprawnych rękach, połączony chociażby z podatnością klasy RCE (zdalne wykonanie kodu), może doprowadzić do całkowitego przejęcia przez włamywacza kontroli nad urządzeniem. Dmuchając na zimne, powtórzmy, koniecznie zaktualizujcie swoje i-zabawki. Tu i teraz. Oczywiście wszystkie łatki są już dostępne poprzez OTA. 

Jako ciekawostkę można dodać, że nowe systemy usuwają ponoć także błąd uniemożliwiający w niektórych przypadkach odblokowanie urządzenia za pomocą Apple Watcha.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Unsplash (Daniel Romero)

Źródło tekstu: Apple, oprac. własne