Un buletin de securitate lansat în această săptămână îi îndeamnă pe utilizatorii Apple să instaleze imediat actualizările iOS disponibile. Recomandarea a venit după ce cercetătorii au identificat trei exploit-uri zero-day, toate fiind exploatate în mod activ pe dispozitive nepatchate, potrivit rapoartelor. Actualizarea corectează și peste 30 de alte vulnerabilități găsite în recenta lansare iOS 16.4.
Apple îndeamnă utilizatorii de iPhone și iPad să actualizeze imediat dispozitvele la iOS 16.5 și iPadOS 16.5 pentru a atenua trei exploit-uri zero-day. Vulnerabilitățile sunt direct legate de motorul de browser WebKit și includ următoarele:
- CVE-2023-32409 – un atacator la distanță poate ieși din mediul de testare de securitate pentru conținut web
- CVE-2023-28204 – procesarea conținutului web poate dezvălui informații sensibile
- CVE-2023-32373 – procesarea conținutului web creat în mod rău intenționat poate duce la executarea de cod arbitrar
Vulnerabilitățile identificate cresc riscul ca datele utilizatorilor și informațiile personale să fie accesibile terților neautorizați. Găurile de securitate pot permite, de asemenea, actorilor răi să lanseze atacuri arbitrare de execuție a codului pentru a rula orice comandă sau cod pe o mașină sau un proces țintă.
La începutul acestui an, Apple a depășit pragul de două miliarde de dispozitive active, o piatră de hotar care demonstrează cât de răspândită este popularitatea Apple. Datorită naturii vulnerabilităților, exploatarea motorului de browser WebKit ar putea afecta o mare parte a acestor două miliarde de dispozitive. Dispozitivele afectate de exploit-urile identificate includ:
- Toate modelele iPad Pro
- iPad Air (a treia generație și mai târziu)
- iPad a 5-a (generația și mai târziu)
- iPad Mini (generația a 5-a și mai târziu)
- iPhone 6s și modele ulterioare
- Stații de lucru și laptopuri Mac care rulează macOS, Big Sur, Monterey și Ventura
- Apple Watch (seria 4 și ulterioară)
- Apple TV 4K și HD
Mulți utilizatori au primit deja actualizările automate iOS prin sistemul Apple Rapid Security Response. De obicei, implementate în funcție de regiunea geografică și afectate de conectivitate, este posibil ca telefoanele și tabletele unor utilizatori să aștepte în continuare actualizările automate. Acești utilizatori sunt încurajați să-și actualizeze manual telefoanele la versiunea 16.5. Pentru a face acest lucru, deschideți aplicația Setări și navigați la General > Actualizare software. Atingeți descărcați și instalați, apoi acordați telefonului câteva minute pentru a-și face treaba.
De asemenea, este un sfat bun să vă asigurați că toate celelalte dispozitive Apple sunt actualizate. Actualizarea este ușoară, deoarece opțiunea de a descărca manual actualizările se află în același loc pe toate dispozitivele – sub Setări > General > Actualizare software.