W ostatnio udostępnionych najnowszych systemach iOS 17.4.1 i iPadOS 17.4.1 firma Apple naprawiła dwie poważne luki w zabezpieczeniach.
Poprawki dotyczą dwóch głównych obszarów: CoreMedia i WebRTC. Dotykają one szerokiego spektrum urządzeń – od iPhone’a XS w górę, iPadów Pro rozmaitych rozmiarów i generacji, iPadów Air od trzeciej generacji, iPadów od szóstej generacji oraz iPadów mini od piątej generacji. Problemy te, gdyby zostały niewyeliminowane, mogłyby umożliwić nieuprawnionym osobom wykonanie dowolnego kodu na urządzeniu za pomocą zmanipulowanego obrazu.
Pierwsza z naprawionych luk, znaleziona w CoreMedia, mogła pozwolić hakerom na wprowadzenie i wykonanie szkodliwego kodu przez zwykłe przetwarzanie obrazu, co jest poważnym zagrożeniem dla prywatności i bezpieczeństwa użytkownika. Apple naprawiło to, udoskonalając sposób, w jaki system sprawdza i przetwarza dane wejściowe.
Druga poprawka dotyczy WebRTC, technologii odpowiedzialnej za komunikację w czasie rzeczywistym. Tutaj również problem mógł pozwolić na nieautoryzowane wykonanie kodu przez specjalnie przygotowane obrazy. Apple zareagowało na to, zabezpieczając urządzenia przed potencjalnymi atakami.
Poprawki zostały odkryte dzięki pracy Nicka Gallowaya z zespołu Google Project Zero, co pokazuje, jak ważna jest współpraca między firmami w celu zapewnienia bezpieczeństwa cyfrowego. Apple zaleca użytkownikom szybką aktualizację ich urządzeń, aby zabezpieczyć się przed wykorzystaniem tych luk.
Aktualizacja jest prosta i można ją wykonać bezpośrednio z urządzenia, wchodząc w ustawienia, potem w ogólne i wybierając aktualizację oprogramowania. Regularne aktualizowanie oprogramowania jest jednym z najlepszych sposobów na ochronę przed znanymi zagrożeniami i utrzymanie urządzeń w dobrym stanie.
