Apple a lansat patch-uri de securitate importante pentru iOS și macOS. Toată lumea trebuie să facă upgrade

Apple a lansat actualizări intermediare pentru trei sisteme de operare - acestea sunt actualizări iOS și iPadOS 15.6.1, precum și macOS Monterey 12.5.1. Acestea repară vulnerabilitatea zero-day CVE-2022-3289. Apple nu intră în detalii și notează doar că această gaură de securitate a permis executarea unui cod arbitrar în modul supervizor.

Mai simplu spus, un hacker ar putea ocoli securitatea dispozitivului și ar putea obține control la nivel de administrator. Potrivit Apple, există dovezi că această vulnerabilitate a fost într-adevăr exploatată.

Actualizarea închide, de asemenea, o gaură de securitate în WebKit, motorul care alimentează Safari, Mail și alte aplicații standard iOS și macOS. Ideea este aceeași ca și în primul caz: vulnerabilitatea permitea executarea unui cod arbitrar și era folosită de atacatori.

Ambele vulnerabilități afectează iPhone 6s și versiunile ulterioare, toate modelele de iPad Pro, iPod touch 7 și toate tabletele de pe iPad Air 2, iPad 5 și iPad mini 4. Utilizatorii tuturor acestor dispozitive sunt sfătuiți să nu întârzie actualizarea sistemului, la fel ca și cei care au un computer cu macOS Monterey.