Apple łata niebezpieczną lukę w zabezpieczeniach starszych iPhone’ów, iPadów i komputerów Mac

iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 i macOS Big Sur 11.7.6 naprawiają niebezpieczną lukę, która według Apple mogła zostać wykorzystana w rzeczywistym środowisku.

• Co się dzieje? Firma Apple wydała nowe aktualizacje iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 i macOS Big Sur 11.7.6 dla starszych urządzeń.
• Po co dbać? Te wydania naprawiają lukę wykorzystywaną przez atakujących. Zaktualizowanie urządzeń ochroni Cię przed tą niebezpieczną luką w zabezpieczeniach.
• Co robić? Użyj funkcji Apple Software Update, aby zainstalować aktualizacje.

Apple łata niebezpieczną lukę w zabezpieczeniach starszych iPhone’ów, iPadów i komputerów Mac

10 kwietnia 2023 r. firma Apple wydała krytyczne aktualizacje oprogramowania dla starszych iPhone’ów, iPadów i komputerów Mac, aby naprawić exploit, który mógł pozwolić nieuczciwej aplikacji na wykonanie niebezpiecznego kodu z uprawnieniami jądra. Firma rozwiązała już ten problem w przypadku nowszych urządzeń obsługujących najnowsze i najlepsze systemy operacyjne, a teraz ta sama poprawka została wydana dla starszych urządzeń.

Oto aktualizacje, które Apple wydało dzisiaj:

• iOS 15.7.5 dla iPhone’a SE pierwszej generacji, wszystkich modeli iPhone’a 6s i iPhone’a 7 oraz iPoda touch siódmej generacji.
• iPadOS 15.7.5 dla iPada Air 2 i iPada mini 4. generacji.
• macOS Monterey 12.6.5 dla wszystkich komputerów Mac z dowolną wersją systemu macOS Monterey.
• macOS Big Sur 11.7.6 dla wszystkich komputerów Mac z dowolną wersją systemu macOS Big Sur.

Jak zainstalować iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 i macOS Big Sur 11.7.6

Możesz zainstalować te aktualizacje za pomocą mechanizmu Apple Software Update. Aby pobrać i zainstalować system iOS lub iPadOS 15.7.5, przejdź do Ustawień i stuknij w Ogólne > Aktualizacja oprogramowania, a następnie stuknij w Zainstaluj teraz lub Pobierz i zainstaluj.

Aby zastosować aktualizację systemu macOS Monterey 12.6.5 lub macOS Big Sur 11.7.6, kliknij menu Apple i wybierz Preferencje systemowe, a następnie kliknij ikonę aktualizacji oprogramowania. Gdy komputer Mac zakończy sprawdzanie dostępności aktualizacji, kliknij przycisk, aby pobrać i zainstalować system macOS Monterey 12.6.5 lub macOS Big Sur 11.7.6.

Co nowego w systemach iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 i macOS Big Sur 11.7.6?

Aktualizacje naprawiają exploit, który mógł pozwolić aplikacji na wykonanie dowolnego kodu z uprawnieniami jądra. „Apple jest świadomy doniesień, że ten problem mógł być intensywnie wykorzystywany” — zauważa firma. Zostało to naprawione dzięki ulepszonemu sprawdzaniu poprawności danych wejściowych.

Szczegóły są dostępne w dokumentach bezpieczeństwa Apple:

• Informacje o elementach zabezpieczających systemu macOS Big Sur 11.7.6
• Informacje o funkcjach zabezpieczeń systemu macOS Monterey 12.6.5
• Informacje o składnikach zabezpieczeń systemów iOS 15.7.5 i iPadOS 15.7.5

Oprócz wspomnianej poprawki, iOS 15.7.5 i iPadOS 15.7.5 zawierają również poprawkę dotyczącą problemu z WebKit (silnikiem renderującym Safari), który powodował, że renderowanie złośliwej zawartości internetowej mogło prowadzić do wykonania dowolnego kodu.

Problem ten był również aktywnie wykorzystywany w środowisku naturalnym. Nie martw się, Apple naprawił obie luki w zabezpieczeniach swoich innych urządzeń za pomocą aktualizacji oprogramowania iOS 16.4.1, iPadOS 16.4.1 i macOS Ventura 13.3.1. Przeglądarka Safari 16.4.1 została przesłana oddzielnie za pośrednictwem aktualizacji oprogramowania, aby naprawić powyższy problem z pakietem WebKit na komputerach Big Sur i Monterey Mac.

Czy powinienem zaktualizować tak szybko, jak to możliwe?

W sercu macOS jądro ma pełną kontrolę nad wszystkim w systemie operacyjnym, współdziałając między oprogramowaniem a sprzętem. Zezwolenie nieuczciwej aplikacji na wykonanie złośliwego kodu z uprawnieniami jądra otwiera drzwi do wszelkiego rodzaju nieprzyjemnych naruszeń bezpieczeństwa i prywatności. Właśnie dlatego ten konkretny exploit jest niebezpieczny i dlatego Apple zadał sobie trud wydania poprawki dla starszych urządzeń.

Tak, należy jak najszybciej zaktualizować!