Osoby, które jeszcze nie zaktualizowały swojego urządzenia do iOS 16.1 powinny to zrobić jak najszybciej, gdyż nowa wersja naprawia lukę typu zero-day.
Zero-day to takie luki, które są odkrywane przez innych, zanim zostaną odkryte przez samą firmę.
W ostrzeżeniu Apple stwierdziło, że CVE-2022-42827 “mógł zostać aktywnie wykorzystany”, używając wyrażenia, które w żargonie branżowym wskazuje, że luka rzeczywiście została wykorzystana. Błąd polegający na uszkodzeniu pamięci był wynikiem “out-of-bounds write”, co oznacza, że oprogramowanie Apple wstawiało kod lub dane poza chroniony bufor. Hakerzy często wykorzystują takie luki, aby móc skierować złośliwy kod do wrażliwych obszarów systemu operacyjnego, a następnie go wykonać. Luka została zgłoszona przez “anonimowego badacza”, powiedział Apple, nie rozwijając tematu.
Jak w przypadku każdej luki zero-day, ryzyko dla przeciętnego użytkownika jest minimalne. Większość luk zero-day jest zgłaszana przez badaczy bezpieczeństwa lub sprzedawana państwom przez hakerów, a następnie zazwyczaj wykorzystywana w atakach ukierunkowanych na konkretne osoby. Jednak ryzyko ataków na dużą skalę jest zawsze za rogiem, więc zawsze warto dbać o aktualność swoich urządzeń.
Oprócz CVE-2022-42827, aktualizacja rozwiązuje 19 innych luk w zabezpieczeniach.
