Apple vydává důležité bezpečnostní záplaty pro iOS a macOS

Apple vydává bezpečnostní záplaty pro iOS a macOS. Dvě zranitelnosti zero-day by mohly poskytnout útočníkovi úplnou kontrolu. Aktualizujte prosím co nejdříve.

Apple nedávno vydal bezpečnostní opravu, která řeší zranitelnost zero-day, kterou by útočníci mohli využít k plné kontrole nad iPhonem, iPadem nebo počítačem se systémem macOS Monterey. Bezpečnostní brief poskytnutý technologickým gigantem je v detailech poměrně skromný, ale zmiňuje zranitelnost CVE-2022-3289 objevenou anonymním výzkumníkem.

Apple vydává bezpečnostní záplaty pro iOS a macOS

Podle informací by tato zranitelnost mohla být zneužita ke „spouštění libovolného kódu s administrátorskými právy“, což znamená, že by se útočníci mohli vydávat za legitimního uživatele zařízení a získat administrativní kontrolu nad cílovým počítačem. Společnost se sídlem v Cupertinu vysvětluje, že byla informována o tom, že tato zranitelnost již byla zneužita.

Dvě zranitelnosti zero-day by mohly poskytnout útočníkovi úplnou kontrolu

Kromě toho značka Apple vydala opravu, která řeší zranitelnost ovlivňující WebKit, vykreslovací engine používaný Safari, Mail a mnoha dalšími aplikacemi pro iOS a macOS. Ten umožňuje útočníkům spouštět libovolný kód, což by mimo jiné umožnilo stáhnout do stroje více malwaru, říká společnost. Stejně jako u první zranitelnosti, Apple připisuje zásluhy anonymnímu výzkumníkovi za objevení této zranitelnosti a vysvětluje, že byla informována, že již byla použita ke kompromitaci zařízení iOS a macOS.

Aktualizujte ASAP

Tyto dvě chyby jsou přítomny v macOS Monterey 12.5.1 a Apple vydal opravu pro operační systém. Stejným způsobem ovlivňují některé iPhony a iPady: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7ᵉ generace). A protože oba budou pravděpodobně aktivně využívány, majitelé jednoho nebo více těchto zařízení by si měli tyto záplaty stáhnout a nainstalovat co nejdříve.