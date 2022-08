Problem, na który istnieje rozwiązanie.



Szacuje się, że na całym świecie działa ponad miliard urządzeń Apple, z których korzysta około 600 milionów osób. Sporej części z nich dotyczy ostrzeżenie, wystosowane właśnie przez firmę z Cupertino. Apple wykryło podatności w wielu modelach smartfonów iPhone, tabletów iPad oraz komputerów Mac. Eksperci ds. cyberbezpieczeństwa uważają, że luki mogą pozwolić przestępcom przejąć całkowitą kontrolę nad urządzeniami.



Apple wzywa do zainstalowania ważnej aktualizacji

Amerykański producent poinformował, że jest świadom istnienia luk w swoich urządzeniach, które mogą być aktywnie wykorzystywane przez hakerów. W środę Apple opublikowało dwa raporty na ten temat. Jak dotąd nie było potwierdzonych doniesień ze strony Apple o konkretnych przypadkach, w których luki w zabezpieczeniach miałaby zostać wykorzystane.



Eksperci ds. bezpieczeństwa polecili niezwłoczną instalację poprawek użytkownikom urządzeń z dość obszernej listy. Zagrożonego sprzętu jest sporo, bowiem podatność gości w smartfonach iPhone 6S i nowszych, kilku modelach iPada, w tym 5. generacji i nowszych, wszystkich tabletach iPad Pro, iPad Mini 4 i nowszych oraz iPad Air 2 i nowszych.



Wydano już stosowne aktualizacje iOS 15.6.1 (także dla iPod Touch 7. generacji) dla urządzeń mobilnych oraz Mac OS 12.5.1 dla komputerów, które eliminują problem. Można je pobrać przechodząc do ogólnych ustawień urządzenia i wybierając opcję aktualizacji oprogramowania.



iOS 15.6.1, macOS 12.5.1 - co nowego?

Wygląda na to, że najnowsze aktualizacje do urządzeń Apple wydano tylko po to, aby poprawić zabezpieczenia. Sugeruje to jednoznacznie nader skromny dziennik zmian, w którym czytamy:



"To uaktualnienie zawiera ważne poprawki zabezpieczeń i jest zalecane dla wszystkich użytkowników.

Informacje na temat zawartości uaktualnień Apple związanej z zabezpieczeniami można znaleźć pod adresem:

https://support.apple.com/pl-pl/HT201222"



Nieco więcej na temat problemu i samych podatności można wyczytać w informacjach o aktualizacji macOS Monterey 12.5.1:



"Kernel



Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.

Opis: usunięto błąd zapisu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2022-32894: anonimowy badacz





WebKit



Dostępne dla: systemu macOS Monterey

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.

Opis: usunięto błąd zapisu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

WebKit Bugzilla: 243557

CVE-2022-32893: anonimowy badacz"



Źródło: Apple, Daily Mail