„Apple“ pataiso pavojingą pažeidžiamumą senesniuose „iPhone“, „iPad“ ir „Mac“ įrenginiuose

„iOS 15.7.5“, „iPadOS 15.7.5“, „macOS Monterey 12.6.5“ ir „macOS Big Sur 11.7.6“ pataiso pavojingą pažeidžiamumą, kuris, anot „Apple“, galėjo būti išnaudotas realioje aplinkoje.

• Kas vyksta? „Apple“ išleido naujus „iOS 15.7.5“, „iPadOS 15.7.5“, „macOS Monterey 12.6.5“ ir „macOS Big Sur 11.7.6“ naujinius, skirtus senesniems įrenginiams.
• Kodėl rūpi? Leidimai pataiso užpuolikų išnaudotą pažeidžiamumą. Įrenginių atnaujinimas apsaugos jus nuo šio pavojingo pažeidžiamumo.
• Ką daryti? Norėdami įdiegti naujinimus, naudokite „Apple Software Update“ funkciją.

„Apple“ pataiso pavojingą pažeidžiamumą senesniuose „iPhone“, „iPad“ ir „Mac“ įrenginiuose

2023 m. balandžio 10 d. „Apple“ išleido svarbius programinės įrangos atnaujinimus senesniems „iPhone“, „iPad“ ir „Mac“, kad ištaisytų išnaudojimą, kuris gali leisti nesąžiningai programai vykdyti pavojingą kodą su branduolio privilegijomis. Bendrovė jau išsprendė šią problemą naujesniuose įrenginiuose, kuriuose gali veikti naujausios ir geriausios operacinės sistemos, o dabar buvo išleistas tas pats pataisymas senesniems įrenginiams.

Štai naujinimai, kuriuos „Apple“ išleido šiandien:

• iOS 15.7.5, skirtas 1 kartos iPhone SE, visiems iPhone 6s ir iPhone 7 modeliams ir 7 kartos iPod touch.
• iPadOS 15.7.5, skirta iPad Air 2 ir iPad mini 4 kartos.
• „macOS Monterey 12.6.5“, skirta visiems „Mac“ kompiuteriams, kuriuose veikia bet kokia „macOS Monterey“ versija.
• „macOS Big Sur 11.7.6“, skirta visiems „Mac“ kompiuteriams, kuriuose veikia bet kokia „macOS Big Sur“ versija.

Kaip įdiegti iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 ir macOS Big Sur 11.7.6

Šiuos naujinimus galite įdiegti naudodami „Apple Software Update“ mechanizmą. Norėdami atsisiųsti ir įdiegti iOS arba iPadOS 15.7.5, eikite į Nustatymai > Bendrieji > Programinės įrangos naujinimas, tada bakstelėkite Įdiegti dabar arba Atsisiųsti ir įdiegti.

Norėdami pritaikyti macOS Monterey 12.6.5 arba macOS Big Sur 11.7.6 naujinimą, spustelėkite Apple meniu ir pasirinkite System Preferences, tada spustelėkite programinės įrangos naujinimo piktogramą. Kai jūsų „Mac“ baigs tikrinti, ar yra naujinimų, spustelėkite mygtuką, kad atsisiųstumėte ir įdiegtumėte „macOS Monterey 12.6.5“ arba „macOS Big Sur 11.7.6“.

Kas naujo iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 ir macOS Big Sur 11.7.6?

Atnaujinimai ištaiso išnaudojimą, kuris gali leisti programai vykdyti savavališką kodą su branduolio privilegijomis. „Apple žino apie pranešimą, kad ši problema galėjo būti labai išnaudota“, – pažymi bendrovė. Tai ištaisyta patobulinus įvesties patvirtinimą.

Išsamią informaciją rasite „Apple“ saugos dokumentuose:

• Apie „macOS Big Sur 11.7.6“ saugos komponentus
• Apie „macOS Monterey 12.6.5“ saugos funkcijas
• Apie iOS 15.7.5 ir iPadOS 15.7.5 saugos komponentus

Be anksčiau minėto pataisymo, iOS 15.7.5 ir iPadOS 15.7.5 taip pat apima WebKit (Safari atvaizdavimo variklio) problemos pataisymą, kai dėl kenkėjiško žiniatinklio turinio pateikimo gali būti vykdomas savavališkas kodas.

Ši problema taip pat buvo aktyviai išnaudojama laukinėje gamtoje. Nesijaudinkite, „Apple“ ištaisė abi spragas kituose savo įrenginiuose su iOS 16.4.1, iPadOS 16.4.1 ir macOS Ventura 13.3.1 programinės įrangos atnaujinimais. „Safari 16.4.1“ buvo atskirai pateikta naudojant programinės įrangos naujinį, kad būtų išspręsta pirmiau minėta „WebKit“ problema „Big Sur“ ir „Monterey Mac“ kompiuteriuose.

Ar turėčiau kuo greičiau atnaujinti?

„MacOS“ esmė – branduolys visiškai kontroliuoja viską operacinėje sistemoje, sąveikaudamas tarp programinės ir aparatinės įrangos. Leidimas nesąžiningai programai vykdyti kenkėjišką kodą su branduolio privilegijomis atveria duris visokiems bjauriems saugumo ir privatumo pažeidimams. Štai kodėl šis konkretus išnaudojimas yra pavojingas ir kodėl „Apple“ pasistengė išleisti senesnių įrenginių pataisą.

Taip, turėtumėte kuo greičiau atnaujinti!