iOS i macOS dobijaju nove bezbednosne zakrpe

Jedna od ranjivosti može napadačima dati potpunu kontrolu nad iPhone, iPad uređajima i Mac računarima.

Najbolja zaštita je preuzimanje najnovijeg ažuriranja

Apple je objavio bezbednosne zakrpe kako zlonamereni napadači ne bi mogli da preuzmu potpunu kontrolu nad iPhone-om, iPad-om ili računarom koji koristi macOS.

U pitanju je propust CVE-2022-3289. Propust je omogućavao da napadači dobiju privilegije na ciljanim uređajima bez interakcije i znanja vlasnika. Na taj način su imali mogućnost da preuzmu kontrolu nad ranjivim telefonima i da ih eksploatišu u različite svrhe.

Kompanija kaže da je svesna da je ova ranjivost možda već iskorišćena.

Takođe, Apple je uveo ispravku koja utiče na WebKit, koji se koristi za Safari, Mail i mnoge druge iOS i macOS aplikacije. Prema navodima kompanije, on omogućava napadačima da proizvoljno primenjuju kod i zatim se koristiti za preuzimanje više malvera.

Obe ranjivosti su prisutne na operativnom sistemu macOS Monterey 12.5.1. Apple je sada izbacio bezbednosne zakrpe i za operativne sisteme.

Naravno, obe ranjivosti utiču na iPhone i iPad uređaje. Poseban uticaj imaju na sledeće modele: iPhone 6s i noviji, iPad Pro (svi modeli), iPad Air 2 i noviji, iPad 5. generacije i noviji, iPad mini 4 i noviji i iPod touch (7. generacija).

Pošto se ove ranjivosti aktivno iskorišćavaju, najbolje da vlasnici svih gore navedenih uređaja instaliraju zakrpe preuzimanjem najnovijeg ažuriranja softvera.

Izvor: Engadget