Η Apple κυκλοφόρησε σημαντικές ενημερώσεις κώδικα ασφαλείας για iOS και macOS. Όλοι πρέπει να αναβαθμιστούν

Η Apple κυκλοφόρησε ενδιάμεσες ενημερώσεις για τρία λειτουργικά συστήματα - αυτές είναι ενημερώσεις iOS και iPadOS 15.6.1, καθώς macOS Monterey 12.5.1. Διορθώνουν την ευπάθεια zero-day CVE-2022-3289. Η Apple δεν υπεισέρχεται σε λεπτομέρειες και σημειώνει μόνο ότι αυτό το κενό ασφαλείας επέτρεψε την εκτέλεση αυθαίρετου κώδικα σε λειτουργία επόπτη.

Με απλά λόγια, ένας χάκερ θα μπορούσε να παρακάμψει την ασφάλεια της συσκευής και να αποκτήσει έλεγχο σε επίπεδο διαχειριστή. Σύμφωνα με την Apple, υπάρχουν ενδείξεις ότι αυτή η ευπάθεια όντως έγινε αντικείμενο εκμετάλλευσης.

Η ενημέρωση κλείνει επίσης μια τρύπα ασφαλείας στο WebKit, τη μηχανή που τροφοδοτεί το Safari, το Mail και άλλες τυπικές εφαρμογές iOS και macOS. Η ιδέα είναι η ίδια όπως στην πρώτη περίπτωση: η ευπάθεια επέτρεπε την εκτέλεση αυθαίρετου κώδικα και χρησιμοποιήθηκε από τους εισβολείς.

Και τα δύο τρωτά σημεία επηρεάζουν το iPhone 6s και μεταγενέστερα, όλα τα μοντέλα iPad Pro, το iPod touch 7 και όλα τα tablet από το iPad Air 2, το iPad 5 και το iPad mini 4. Συνιστάται στους χρήστες όλων αυτών των συσκευών να μην καθυστερούν την ενημέρωση του συστήματος, όπως και αυτοί που διαθέτουν υπολογιστή με macOS Monterey.