Apple je izdal pomembne varnostne popravke za iOS in macOS. Vsak mora nadgraditi

Apple je izdal vmesne posodobitve za tri operacijske sisteme – to so posodobitve iOS in iPadOS 15.6.1, tako dobro, kot macOS Monterey 12.5.1. Odpravljajo ranljivost ničelnega dne CVE-2022-3289. Apple se ne spušča v podrobnosti in ugotavlja le, da je ta varnostna luknja omogočala izvajanje poljubne kode v nadzorniškem načinu.

Preprosto povedano, heker bi lahko zaobšel varnost naprave in pridobil nadzor na ravni skrbnika. Po mnenju Appla obstajajo dokazi, da je bila ta ranljivost res izkoriščena.

Posodobitev zapira tudi varnostno luknjo v WebKitu, motorju, ki poganja Safari, Mail in druge standardne aplikacije za iOS in macOS. Ideja je enaka kot v prvem primeru: ranljivost je omogočala izvajanje poljubne kode in so jo napadalci uporabili.

Obe ranljivosti vplivata na iPhone 6s in novejše, vse modele iPad Pro, iPod touch 7 in vse tablične računalnike iPad Air 2, iPad 5 in iPad mini 4. Uporabnikom vseh teh naprav svetujemo, naj ne odlašajo s posodobitvijo sistema, tako kot tistim, ki imajo računalnik z macOS Monterey.