Zatrzymaj się i zaktualizuj iPhone'a. Sprawa jest pilna

Apple wypuściło bardzo istotne aktualizacje systemu dla iPhonów oraz iPadów. Łatają one luki, które zagrażają bezpieczeństwu użytkowników. Ważne jest zatem, aby rozważyć instalację uaktualnienia.

Apple wypuściło wczoraj bardzo ważną aktualizację systemu dla iPhonów oraz iPadów. Nowe wersja oprogramowania są oznaczone kolejno jako iOS 18.1.1 i iPadOS 18.1.1. A dlaczego są tak kluczowe? Zawierają bowiem poprawki, które dotyczą poważnych podatności CVE-2024-44308  oraz CVE-2024-44309.

Nowe wersja oprogramowania są oznaczone kolejno jako iOS 18.1.1 i iPadOS 18.1.1.

Podatność z końcówką 44308 jest luka w zabezpieczeniach JavaScriptCore. Dzięki niem atakujący może ukraść dane osobowe i dokumenty osobiste ofiary. Istnieje również poważne ryzyko przejęcia kontroli nad systemem. Apple tłumaczy, że przetwarzanie złośliwie spreparowanej zawartości internetowej może prowadzić do wykonywania dowolnego kodu. Firma podaje też, że ma świadomość, iż luka ta mogła być wykorzystywana na komputerach Mac z procesorami Intela.

Luka w silniku przeglądarki

Luka CVE-2024-44309 dotyczy natomiast silnika przeglądarki WebKit. Urządzenia, które przetwarzają zawartość złośliwej strony internetowej mogą być zagrożone atakiem typu cross-site scripting (XSS). Atak XSS polega na wprowadzeniu kodu JavaScript na stronę internetową, który zostanie przetworzony i wykonany przez przeglądarkę. Atak XSS w najgorszym scenariuszu może oznaczać nawet zagrożenie dla naszego konta lub instalację wirusów typu trojan. Według Apple również ta luka mogła być używana w systemach Mac na procesorach Intela

Aktualizacja JavaScript Core oraz WebKit dotyczy tych urządzeń:

• iPhone XS i nowsze
• iPad Pro 13-calowy
• iPad Pro 12,9-calowy (3. generacja i nowsze)
• iPad Pro 11-calowy (1. generacja i nowsze)
• iPad Air (3. generacja i nowsze)
• iPad (7. generacja i nowsze)
• iPad mini (5. generacja i nowsze)