Apple uznává vážnou bezpečnostní chybu na iPhonech a iPadech

TL;DR

• Hackeři by mohli získat plný přístup správce na postižených zařízeních.
• Apple vydává aktualizace softwaru, které opravují bezpečnostní chyby na svých iPhonech, iPadech a Macech.
• Uživatelům se doporučuje aktualizovat na nejnovější softwarové opravy.

Bezpečnostní chyby prý už nějakou dobu aktivně využívají hackeři. Horší je, že Apple dokázal identifikovat zranitelnosti pomocí tipu od anonymního výzkumníka, který dokonce zaznamenali na webu nejnovější aktualizace softwaru.

• Nepřehlédněte: Bezpečnostní výzkumník tvrdí, že VPN na iOS jsou nefunkční

Dotčená zařízení jsou hardware iPhonu nebo iPadu se systémem iOS 15 nebo iPadOS 15. To znamená, že se to týká iPhonu 6s až po nejnovější iPhone 13, stejně jako většiny modelů iPadu a iPodu touch 7. generace. Navíc sestavy MacBook a Mac také nejsou bezpečné před zneužitím.

Jádro

Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra. Apple si je vědom zprávy, že tento problém mohl být aktivně využíván.

Popis: Problém se zápisem mimo hranice byl vyřešen vylepšenou kontrolou hranic.

CVE-2022-32894: anonymní výzkumník

Primárně oblasti, které byly vystaveny chybám, jsou jádro a WebKit. Podle generálního ředitele bezpečnostní společnosti SocialProof je možné, že hackeři povolí úplný přístup správce k zařízení a spustí programy na identitu uživatele.

Aktualizace s verzemi iOS 15.6.1 a iPadOS 15.6.1 jsou již k dispozici a je důležité, aby bylo vaše zařízení aktualizováno co nejdříve. Na druhou stranu Apple vydal macOS Monterey 12.51, který opravuje stejné chyby.

Aktualizovali jste dnes své zařízení iOS?

Přes: CBSNews