Wcześniej Tydzień Apple wypuścił iOS 14.7.1 i macOS Big Sur 11.5.1. Aktualizacja iOS rozwiązuje problem z parowaniem zegarka Apple Watch na iPhone’ach z Touch ID. Jednak zawiera również poprawkę krytycznej luki w zabezpieczeniach, która mogła być aktywnie wykorzystywana. Indyjski zespół reagowania na incydenty komputerowe (CERT-In) wydał teraz notatkę o luce, wzywającą użytkowników do natychmiastowej aktualizacji swoich iPhone’ów.
Zaktualizuj iPhone’a w celu usunięcia krytycznej luki w zabezpieczeniach
„Zgłoszono lukę w zabezpieczeniach Apple iOS i iPadOS, która może zostać wykorzystana przez zdalnego atakującego do wykonania dowolnego kodu i uzyskania podwyższonych uprawnień na system. Ta luka jest obecnie wykorzystywana na wolności, użytkownikom zaleca się pilne zastosowanie łat”, napisał CERT-In w swojej nocie o luce.
Jeśli nie wiesz, omawiana luka nosi nazwę IOMobileFrameBuffer. Daje aplikacjom możliwość wykonywania dowolnego kodu z uprawnieniami jądra. Apple twierdzi nawet, że wie o raporcie, że ten problem mógł być aktywnie wykorzystywany, powołując się na anonimowego badacza.
Naprawa awaryjna jest dostępna dla iPhone’a 6s i nowszych, iPada Pro (wszystkie modele), iPada Air 2 i nowszych, iPada 5. generacji i nowszych, iPada mini 4 i nowszych oraz iPoda touch (7. generacji).
Jeśli posiadasz którekolwiek z tych urządzeń, możesz przejść do opcji Ustawienia-> Ogólne-> Aktualizacja oprogramowania, aby zabezpieczyć iPhone’a/iPad. Użytkownicy komputerów Mac mogą zaktualizować system do wersji macOS Big Sur 11.5.1, aby zachować bezpieczeństwo. Aby zaktualizować komputer Mac, przejdź do menu Apple-> Preferencje systemowe-> Aktualizacja oprogramowania-> Aktualizuj teraz.
