Apple vydal dôležité bezpečnostné záplaty pre iOS a macOS. Každý potrebuje upgrade

Apple vydal dočasné aktualizácie pre tri operačné systémy – ide o aktualizácie iOS a iPadOS 15.6.1, ako aj macOS Monterey 12.5.1. Opravujú zraniteľnosť zero-day CVE-2022-3289. Apple nezachádza do detailov a len poznamenáva, že táto bezpečnostná diera umožnila spustenie ľubovoľného kódu v režime supervízora.

Jednoducho povedané, hacker by mohol obísť zabezpečenie zariadenia a získať kontrolu na úrovni správcu. Podľa Apple existujú dôkazy, že táto zraniteľnosť bola skutočne zneužitá.

Aktualizácia tiež odstraňuje bezpečnostnú dieru v nástroji WebKit, ktorý poháňa Safari, Mail a ďalšie štandardné aplikácie pre iOS a macOS. Myšlienka je rovnaká ako v prvom prípade: zraniteľnosť umožnila spustenie ľubovoľného kódu a útočníci ju použili.

Obe zraniteľnosti ovplyvňujú iPhone 6s a novší, všetky modely iPad Pro, iPod touch 7 a všetky tablety z iPad Air 2, iPad 5 a iPad mini 4. Používateľom všetkých týchto zariadení odporúčame neodkladať aktualizáciu systému, rovnako ako tým, ktorí majú počítač s macOS Monterey.