Apple wydaje ważne poprawki bezpieczeństwa dla systemów iOS i macOS

Apple wydaje ważne poprawki bezpieczeństwa dla systemów iOS i macOS

Apple wydaje poprawki bezpieczeństwa dla systemów iOS i macOS. Dwie luki zero-day mogą dać atakującemu pełną kontrolę. Zaktualizuj jak najszybciej.

Firma Apple wydała niedawno poprawkę bezpieczeństwa, która eliminuje lukę dnia zerowego, którą atakujący mogą wykorzystać do przejęcia pełnej kontroli nad iPhonem, iPadem lub komputerem z systemem macOS Monterey. Informacje dotyczące bezpieczeństwa dostarczone przez giganta technologicznego są raczej rzadkie w szczegółach, ale wspominają o luce CVE-2022-3289 odkrytej przez anonimowego badacza.

Apple wydaje poprawki bezpieczeństwa dla systemów iOS i macOS

Według informacji luka ta może zostać wykorzystana do „wykonania dowolnego kodu z uprawnieniami administratora”, co oznacza, że ​​osoby atakujące mogą podszyć się pod legalnego użytkownika urządzenia i uzyskać kontrolę administracyjną nad maszyną docelową. Firma z Cupertino wyjaśnia, że ​​została poinformowana, że ​​luka ta została już wykorzystana.

Dwie luki zero-day mogą dać atakującemu pełną kontrolę

Ponadto marka Apple wydała poprawkę usuwającą lukę w zabezpieczeniach WebKit, silnika renderującego używanego przez Safari, Mail i wiele innych aplikacji na iOS i macOS. Ta ostatnia pozwala atakującym na wykonanie dowolnego kodu, co może między innymi pozwolić na pobranie większej ilości złośliwego oprogramowania na maszynę, mówi firma. Podobnie jak w przypadku pierwszej luki, Apple przypisuje anonimowemu badaczowi odkrycie tej luki i wyjaśnia, że ​​została poinformowana, że ​​została ona już wykorzystana do złamania zabezpieczeń urządzeń iOS i macOS.

Zaktualizuj jak najszybciej

Te dwie wady występują w systemie macOS Monterey 12.5.1, a firma Apple wydała poprawkę dla tego systemu operacyjnego. Wpływają na niektóre iPhone’y i iPady w ten sam sposób: iPhone 6s i nowsze, iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji). A ponieważ oba mogą być aktywnie wykorzystywane, właściciele jednego lub więcej z tych urządzeń powinni pobrać i zainstalować te poprawki tak szybko, jak to możliwe.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *