Apple wypuściło dziś iOS 16.5 i chociaż oferuje kilka interesujących nowych funkcji, to nie jedyne powody, dla których warto zainstalować najnowszą aktualizację oprogramowania Apple na swoim iPhonie.
Jak wydaje się być normą w przypadku każdej nowej wersji iOS, iOS 16.5 i jego bracia — iPadOS 16.5, tvOS 16.5, watchOS 9.5 i macOS 13.4 — zawierają praktyczną listę poprawek bezpieczeństwa i co najmniej trzy z nich to poważne problemy.
Apple wykazał łącznie 39 luk w zabezpieczeniach, które zostały naprawione w iOS 16.5 i iPadOS 16.5 , z których trzy „mogły być aktywnie wykorzystywane”.
Chociaż te trzy luki nie są jedynymi poważnymi lukami, są one jeszcze poważniejsze, ponieważ analitycy bezpieczeństwa uważają, że hakerzy i oszuści już ich używają do atakowania użytkowników iPhone’a. Dzięki temu wykraczają poza sferę większości luk w zabezpieczeniach, które badacze często odkrywają, zanim będą mogły zostać użyte do wyrządzenia szkody.
Wszystkie trzy „aktywnie wykorzystywane” luki znajdują się w platformach WebKit firmy Apple, co oznacza, że osoby atakujące mogą potencjalnie włamać się do iPhone’a lub uzyskać dostęp do poufnych danych ze złośliwie spreparowanej strony internetowej lub nawet łącza wysłanego do aplikacja do przesyłania wiadomości, która wyświetla podglądy internetowe.
Konkretnie, jedna z luk umożliwiłaby zdalnemu atakującemu wydostanie się z „piaskownicy treści internetowych” — podzielonego na partycje obszaru pamięci, który ogranicza aplikacjom internetowym dostęp do innych zasobów systemowych. Inny mógłby „ujawnić poufne informacje”, a trzeci „doprowadzić do wykonania dowolnego kodu”.
Nie oznacza to jednak, że są to jedyne luki w zabezpieczeniach wykorzystywane przez cyberprzestępców. To tylko trzy, o których wiedzą dobrzy ludzie — Apple i badacze bezpieczeństwa, z którymi współpracuje. Jest całkiem możliwe, że niektóre lub wszystkie z pozostałych 36 luk w zabezpieczeniach są również znane hakerom „czarnych kapeluszy”, którzy zarabiają na życie próbując znaleźć sposoby na dostanie się do iPhone’ów ludzi.
Inne problemy nie są mniej poważne tylko dlatego, że nie ma jeszcze dowodów na ich wykorzystanie. Obejmują one takie rzeczy, jak luka w funkcjach ułatwień dostępu i głównej lokalizacji, która może pozwolić aplikacji na ominięcie preferencji prywatności, być może robienie takich rzeczy, jak odczyt poufnych informacji o lokalizacji lub dostęp do kontaktów i zdjęć bez pozwolenia, a także luki w jądrze, które mogą pozwolić aplikacjom na „wykonanie arbitralnych kod z [pełnymi uprawnieniami na poziomie systemu] jądra”.
Co ważniejsze, teraz, gdy Apple opublikowało listę problemów, które zostały naprawione, dostarczyło również więcej wskazówek złośliwym hakerom, aby znaleźć sposoby na wykorzystanie urządzeń, na których nadal działa system iOS 16.4.1.
Pełna seria poprawek bezpieczeństwa
Wiele z tych problemów dotyczy nie tylko systemu iOS/iPadOS 16.4.1. W rzeczywistości naprawienie tych luk jest tak ważne, że firma Apple wypuściła dziś aktualizacje zabezpieczeń dla starszych urządzeń, które nie są w stanie z najnowszymi wersjami systemów iOS i macOS.
Obejmuje to iOS/iPadOS 15.7.6, który naprawia 17 luk we wcześniejszej wersji iOS 15 oraz macOS Big Sur 11.7.7 i macOS Monterey 12.6.6, które rozwiązują ponad 25 problemów z bezpieczeństwem w tych wersjach systemu macOS.
Apple Watch i Apple TV również nie są odporne na te problemy; watchOS 9.5 naprawia 32 luki w zabezpieczeniach, a tvOS 16.5 rozwiązuje oszałamiające 49 problemów z bezpieczeństwem. Oba były również podatne na trzy „aktywnie wykorzystywane” problemy.
Innymi słowy, nawet jeśli nowa funkcja sportu z wieloma widokami nie wystarczy, aby zachęcić Cię do zainstalowania tvOS 16.5, poprawki bezpieczeństwa i poprawki powinny być. To samo dotyczy tapet Pride i karty Sport w iOS 16.5. Podczas gdy wiele osób denerwuje się instalowaniem nowych aktualizacji oprogramowania z obawy przed zepsuciem, w dzisiejszym świecie większe ryzyko wiąże się z narażeniem się na niebezpieczeństwo przez niezainstalowanie najnowszych aktualizacji zabezpieczeń.
