Apple udostępniło nową aktualizację systemu operacyjnego iOS 17.5, która jest już dostępna do pobrania i instalacji dla wszystkich użytkowników.
Ta wersja nie tylko dodaje nowe funkcje, ale przede wszystkim zawiera 15 kluczowych poprawek zabezpieczeń, które mają na celu ochronę użytkowników iPhone’ów przed potencjalnymi zagrożeniami.
Apple opublikowało szczegółowe informacje na temat tych poprawek na swojej stronie internetowej poświęconej aktualizacjom zabezpieczeń. Chociaż żadna z wykrytych luk nie była dotychczas wykorzystywana w rzeczywistych atakach, Apple zaleca jak najszybsze zaktualizowanie urządzeń, aby zabezpieczyć je przed możliwymi zagrożeniami.
Wykryte luki mogą umożliwić atakującym dostęp do danych użytkownika lub wykonanie dowolnego kodu z uprawnieniami jądra. Oto szczegółowe informacje na temat aplikacji i systemów, które zostały objęte poprawkami w tej aktualizacji:
1. Znajdź
Ta aplikacja, dostępna dla iPhone’a XS i nowszych oraz różnych modeli iPadów, miała problem, który umożliwiał złośliwym aplikacjom określenie bieżącej lokalizacji użytkownika. Luka została załatana przez przeniesienie poufnych danych do bezpieczniejszej lokalizacji. (CVE-2024-27839)
2. Jądro
Problem w jądrze dotyczył możliwości wykonania dowolnego kodu oraz powodowania nieoczekiwanych zamknięć aplikacji. Naprawiono go przez ulepszenie obsługi pamięci. Aktualizacja dotyczy iPhone’a XS i nowszych oraz odpowiednich modeli iPadów. (CVE-2024-27818)
3. Mapy
W aplikacji Mapy wykryto lukę pozwalającą aplikacji na odczyt poufnych informacji o lokalizacji użytkownika. Błąd naprawiono poprzez poprawienie weryfikacji obsługi ścieżek. (CVE-2024-27810)
4. Notatki
Osoba mająca fizyczny dostęp do urządzenia mogła uzyskać dostęp do notatek z ekranu blokady. Problem rozwiązano poprzez poprawienie zarządzania stanem. (CVE-2024-27835)
5. Usługi RemoteView
Zidentyfikowano błąd logiczny, który mógł umożliwić atakującym uzyskanie dostępu do danych użytkownika. Luka została naprawiona przez wprowadzenie ulepszonych kontroli. (CVE-2024-27816)
6. Zrzuty ekranu
Osoba mająca fizyczny dostęp do urządzenia mogła udostępnić elementy z ekranu blokady. Problem został naprawiony poprzez poprawienie sprawdzania poprawności. (CVE-2024-27803)
7. Skróty
W aplikacji Skróty wykryto lukę, która mogła pozwolić na wyświetlanie poufnych danych użytkownika bez jego zgody. Problem naprawiono przez ulepszenie weryfikacji ścieżek. (CVE-2024-27821)
8. Kontrola głosu
Luka ta umożliwiała atakującym podniesienie uprawnień. Problem został rozwiązany przez wprowadzenie ulepszonych kontroli. (CVE-2024-27796)
9. WebKit
W WebKit wykryto lukę, która pozwalała atakującym z dostępem do odczytu i zapisu na ominięcie uwierzytelniania wskaźnika. Problem został naprawiony przez wprowadzenie ulepszonych kontroli. (CVE-2024-27834)
10. AppleAVD
Luka ta pozwalała aplikacji na wykonanie dowolnego kodu z uprawnieniami jądra. Problem naprawiono poprzez poprawienie obsługi pamięci. (CVE-2024-27804)
11. Integralność AppleMobileFile
Osoba atakująca mogła uzyskać dostęp do danych użytkownika. Błąd logiczny został naprawiony poprzez wprowadzenie ulepszonych kontroli. (CVE-2024-27816)
12. AVEVideoEncoder
Wykryto problem, który mógł umożliwić aplikacji ujawnienie pamięci jądra. Problem naprawiono przez poprawienie obsługi pamięci. (CVE-2024-27841)
13. Libsystem
Luka ta umożliwiała aplikacji uzyskanie dostępu do chronionych danych użytkownika. Problem został rozwiązany przez usunięcie podatnego kodu i dodanie dodatkowych kontroli. (CVE-2023-42893)
14. Zestaw Marketplace
Złośliwie spreparowana strona internetowa mogła rozpowszechniać skrypt śledzący użytkowników na innych stronach. Luka została załatana poprzez ulepszenie obsługi identyfikatorów klientów w alternatywnych sklepach z aplikacjami. (CVE-2024-27852)
15. Synchronizuj usługi
Luka pozwalała aplikacji na ominięcie preferencji dotyczących prywatności. Problem został rozwiązany przez wprowadzenie ulepszonych kontroli. (CVE-2024-27847)
Apple zaleca wszystkim użytkownikom iPhone’ów oraz kompatybilnych iPadów jak najszybsze zainstalowanie aktualizacji iOS 17.5, aby chronić swoje urządzenia przed potencjalnymi zagrożeniami. Każda z tych poprawek ma na celu wzmocnienie bezpieczeństwa i ochronę danych użytkowników, co jest priorytetem dla Apple.
Regularne aktualizacje zabezpieczeń są kluczowe w dzisiejszym cyfrowym świecie, gdzie zagrożenia cybernetyczne stają się coraz bardziej zaawansowane i powszechne. Dlatego tak ważne jest, aby użytkownicy instalowali najnowsze wersje oprogramowania i aktualizacje zabezpieczeń, aby chronić swoje urządzenia i dane osobowe.