Apple
Apple właśnie uruchomił aktualizację 15.4.1 iOS i iPadOS, małą poprawkę, która rozwiązuje problem rozładowania baterii i luka dnia zerowego. Użytkownicy powinni natychmiast zaktualizować tę lukę, ponieważ Apple ma dowody na to, że została ona wykorzystana przez hakerów.
Według informacje o wydaniu aktualizacji zabezpieczeń, luka zero-day umożliwia hakerom wykonanie dowolnego kodu z uprawnieniami jądra za pośrednictwem aplikacji. Wygląda na to, że niektórzy hakerzy zorientowali się, jak ominąć „sprawdzanie granic” Apple, którego używa, aby upewnić się, że aplikacje nie uruchamiają złośliwego kodu.
Aplikacja może być w stanie wykonać dowolny kod za pomocą uprawnienia jądra. Firma Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany.
Oprócz poprawki zabezpieczeń ta aktualizacja powinna rozwiązać problemy z wydajnością baterii, które zostały wprowadzone wraz z aktualizacją 15.4. Kilku użytkowników zgłosiło rozładowanie baterii po zainstalowaniu ostatniej aktualizacji, chociaż wydaje się, że problem z rozładowaniem baterii dotyczy tylko niektórych użytkowników.
Luka zero-day, zwana CVE-2022-22675, dotyczy wszystkich modeli iPhone’a i iPada z systemem iOS lub iPadOS 15. Ponownie, należy natychmiast zaktualizować problem.
Źródło: Apple
