apple 2

15 powodów, dla których warto zainstalować iOS 17.5

Apple udostępniło nową aktualizację systemu operacyjnego iOS 17.5, która jest już dostępna do pobrania i instalacji dla wszystkich użytkowników.

Ta wersja nie tylko dodaje nowe funkcje, ale przede wszystkim zawiera 15 kluczowych poprawek zabezpieczeń, które mają na celu ochronę użytkowników iPhone’ów przed potencjalnymi zagrożeniami.

Apple opublikowało szczegółowe informacje na temat tych poprawek na swojej stronie internetowej poświęconej aktualizacjom zabezpieczeń. Chociaż żadna z wykrytych luk nie była dotychczas wykorzystywana w rzeczywistych atakach, Apple zaleca jak najszybsze zaktualizowanie urządzeń, aby zabezpieczyć je przed możliwymi zagrożeniami.

15 powodów, dla których warto zainstalować iOS 17.5 ciekawostki zrzuty ekranu, webkit, prywatnosc, poprawki, notatki, Mapy, luki zabezpieczeń, Kontrola głosu, jądro, iPhone, iOS 17.5, bezpieczenstwo, AppleAVD, Apple, Aktualizacja  Apple udostępniło nową aktualizację systemu operacyjnego iOS 17.5, która jest już dostępna do pobrania i instalacji dla wszystkich użytkowników. iOS17.5

Wykryte luki mogą umożliwić atakującym dostęp do danych użytkownika lub wykonanie dowolnego kodu z uprawnieniami jądra. Oto szczegółowe informacje na temat aplikacji i systemów, które zostały objęte poprawkami w tej aktualizacji:

1. Znajdź

Ta aplikacja, dostępna dla iPhone’a XS i nowszych oraz różnych modeli iPadów, miała problem, który umożliwiał złośliwym aplikacjom określenie bieżącej lokalizacji użytkownika. Luka została załatana przez przeniesienie poufnych danych do bezpieczniejszej lokalizacji. (CVE-2024-27839)

2. Jądro

Problem w jądrze dotyczył możliwości wykonania dowolnego kodu oraz powodowania nieoczekiwanych zamknięć aplikacji. Naprawiono go przez ulepszenie obsługi pamięci. Aktualizacja dotyczy iPhone’a XS i nowszych oraz odpowiednich modeli iPadów. (CVE-2024-27818)

3. Mapy

W aplikacji Mapy wykryto lukę pozwalającą aplikacji na odczyt poufnych informacji o lokalizacji użytkownika. Błąd naprawiono poprzez poprawienie weryfikacji obsługi ścieżek. (CVE-2024-27810)

4. Notatki

Osoba mająca fizyczny dostęp do urządzenia mogła uzyskać dostęp do notatek z ekranu blokady. Problem rozwiązano poprzez poprawienie zarządzania stanem. (CVE-2024-27835)

5. Usługi RemoteView

Zidentyfikowano błąd logiczny, który mógł umożliwić atakującym uzyskanie dostępu do danych użytkownika. Luka została naprawiona przez wprowadzenie ulepszonych kontroli. (CVE-2024-27816)

6. Zrzuty ekranu

Osoba mająca fizyczny dostęp do urządzenia mogła udostępnić elementy z ekranu blokady. Problem został naprawiony poprzez poprawienie sprawdzania poprawności. (CVE-2024-27803)

7. Skróty

W aplikacji Skróty wykryto lukę, która mogła pozwolić na wyświetlanie poufnych danych użytkownika bez jego zgody. Problem naprawiono przez ulepszenie weryfikacji ścieżek. (CVE-2024-27821)

8. Kontrola głosu

Luka ta umożliwiała atakującym podniesienie uprawnień. Problem został rozwiązany przez wprowadzenie ulepszonych kontroli. (CVE-2024-27796)

9. WebKit

W WebKit wykryto lukę, która pozwalała atakującym z dostępem do odczytu i zapisu na ominięcie uwierzytelniania wskaźnika. Problem został naprawiony przez wprowadzenie ulepszonych kontroli. (CVE-2024-27834)

10. AppleAVD

Luka ta pozwalała aplikacji na wykonanie dowolnego kodu z uprawnieniami jądra. Problem naprawiono poprzez poprawienie obsługi pamięci. (CVE-2024-27804)

11. Integralność AppleMobileFile

Osoba atakująca mogła uzyskać dostęp do danych użytkownika. Błąd logiczny został naprawiony poprzez wprowadzenie ulepszonych kontroli. (CVE-2024-27816)

12. AVEVideoEncoder

Wykryto problem, który mógł umożliwić aplikacji ujawnienie pamięci jądra. Problem naprawiono przez poprawienie obsługi pamięci. (CVE-2024-27841)

13. Libsystem

Luka ta umożliwiała aplikacji uzyskanie dostępu do chronionych danych użytkownika. Problem został rozwiązany przez usunięcie podatnego kodu i dodanie dodatkowych kontroli. (CVE-2023-42893)

14. Zestaw Marketplace

Złośliwie spreparowana strona internetowa mogła rozpowszechniać skrypt śledzący użytkowników na innych stronach. Luka została załatana poprzez ulepszenie obsługi identyfikatorów klientów w alternatywnych sklepach z aplikacjami. (CVE-2024-27852)

15. Synchronizuj usługi

Luka pozwalała aplikacji na ominięcie preferencji dotyczących prywatności. Problem został rozwiązany przez wprowadzenie ulepszonych kontroli. (CVE-2024-27847)

Apple zaleca wszystkim użytkownikom iPhone’ów oraz kompatybilnych iPadów jak najszybsze zainstalowanie aktualizacji iOS 17.5, aby chronić swoje urządzenia przed potencjalnymi zagrożeniami. Każda z tych poprawek ma na celu wzmocnienie bezpieczeństwa i ochronę danych użytkowników, co jest priorytetem dla Apple.

Regularne aktualizacje zabezpieczeń są kluczowe w dzisiejszym cyfrowym świecie, gdzie zagrożenia cybernetyczne stają się coraz bardziej zaawansowane i powszechne. Dlatego tak ważne jest, aby użytkownicy instalowali najnowsze wersje oprogramowania i aktualizacje zabezpieczeń, aby chronić swoje urządzenia i dane osobowe.

Źródło:

Średnia ocena 4.6 / 5. Gł: 144

Brak głosów! Bądź pierwszy i oceń ten post.

Udostępnij
Facebook
Twitter
E-Mail
Dołącz do nas
Czytaj również
apple

Apple ma nowego wiceprezesa!

Apple ogłosiło, że Cynthia Bowman obejmie stanowisko wiceprezesa ds. różnorodności i integracji, zastępując Barbarę Whye, która pełniła tę funkcję od 2021 roku.

Więcej »
Polecamy
Scroll to Top