Wraz z iOS 15.6.1, iPadOS 15.6.1 i macOS Monterey 12.5.1 firma Apple dostarczyła wczoraj wieczorem swoje systemy dla komputerów iPhone, iPad i Mac z łatką awaryjną. I zdecydowanie zaleca zainstalowanie ich tak szybko, jak to możliwe. Powód pilności: W systemach istnieją dwie niebezpieczne luki w zabezpieczeniach, które według Apple są już wykorzystywane specjalnie do ataków.
Krytyczne luki
Te dwie luki są takie same we wszystkich trzech systemach. Znajdują się one w jądrze, sercu systemu operacyjnego, oraz w Webkicie, podbudowie przeglądarki Safari firmy Apple. To czyni je niezwykle niebezpiecznymi. Webkit jest podstawą wszystkich treści internetowych na iPhonie i iPadzie, w tym w aplikacjach innych firm. Alternatywy są również dozwolone na Macu, na przykład w Google Chrome lub Firefox, na które nie ma wpływu błąd Webkit.
Według Apple, ataki na oba błędy były już aktywnie przeprowadzane. Błąd umożliwia atakującym potajemne wstrzyknięcie kodu do jądra i wykonanie go poza środkami bezpieczeństwa. Z kolei błąd przeglądarki umożliwia stronom internetowym karmienie się dowolnym kodem programu. Kombinacja błędów byłaby ogromnym niebezpieczeństwem, ale Apple nie ujawnia, czy tak też było w praktyce. Niemniej jednak prośba o szybką instalację jest zrozumiała.
Oto jak to zrobić
W celu zabezpieczenia własnych urządzeń należy sprawdzić w ustawieniach w sekcji „Ogólne” i „Aktualizacja oprogramowania” (iPhone i iPad) lub „Ustawienia systemowe” i „Aktualizacja oprogramowania” (Mac), czy aktualizacja jest dostępna, czy już została został zainstalowany. Jeśli aktualizacje automatyczne są aktywowane, aktualizacje są zwykle ładowane automatycznie w nocy, gdy jest połączenie z zasilaniem. W razie wątpliwości możesz również samodzielnie zainicjować aktualizację.
Nawiasem mówiąc, aktualizacja, która została również wydana dziś wieczorem dla niektórych zegarków Apple, nie jest krytyczna dla bezpieczeństwa. W systemie watchOS 8.7.1 Apple naprawia tylko błąd w Apple Watch Series 3, który może powodować niechciane ponowne uruchomienie.
