Utilizatorii de dispozitive Apple probabil că au fost surprinși zilele trecute de disponibilitatea unui nou update de software pentru versiunea deja existentă de iOS sau macOS, în ciuda faptului că ne pregătim de lansarea variantelor noi pentru 2022. iOS 15.6.1, iPadOS 15.6.1 și macOS 12.5.1 sunt însă foarte importante, conform companiei, întrucât includ actualizări de securitate care rezolvă câteva vulnerabilități deja folosite de hackeri pentru atacuri asupra dispozitivelor.
Apple nu oferă în general prea multe detalii despre actualizările mai puțin importante, care nu includ activarea unor noi funcții pe dispozitivele sale. Totuși, există un registru pe site-ul companiei care listează clar vulnerabilitățile rezolvate de aceste actualizări de securitate.
În cazul de față, iOS 15.6.1 și restul actualizărilor pentru sistemele de operare Apple, rezolvă două vulnerabilități foarte importante. Ambele au fost raportate de către utilizatori anonimi și permit hackerilor să preia control de administrator asupra dispozitivelor pe care le atacă.
Una dintre vulnerabilitățile „zero-day” rezolvate de noua versiune de software este CVE-2022-3289, care permite atacatorilor care o folosesc să execute cod arbitrar cu privilegii de kernel. Acest lucru înseamnă că odată infectat, dispozitivul este complet vulnerabil la rularea oricărui fel de cod. Astfel, pot fi instalate noi aplicații, pot fi accesate datele personale stocate sau realizate orice fel de sarcini, de la distanță.
Cea de-a doua vulnerabilitate este însă legată de WebKit, motorul din spatele browser-ului Apple, Safari. WebKit este însă folosit de toate celelalte browser-e de pe iOS și este folosit drept motor web pentru toate aplicațiile native de la Apple și de la partenerii din App Store care permit deschiderea de link-uri. Vulnerabilitatea rezolvată de noul update permitea de asemenea acces complet atacatorilor la dispozitive, putând descărca și rula malware pe dispozitive fără ca utilizatorii să știe.
Apple spune că există posibilitatea ca aceste vulnerabilități să fi fost deja exploatate de atacatori și sugerează actualizarea de urgență a dispozitivelor compatibile. Update-ul este disponibil pe iPhone 6S și toate generațiile mai noi, toate modelele iPad Pro, tabletele iPad Air 2 și mai noi, iPad 5 și până în prezent, modelele iPad Mini 4, 5 și 6, cât și ultimul model de iPod Touch, generația 7.
sursa: Engadget