Kilka dni temu firma Apple wydała aktualizacje swoich systemów operacyjnych – iOS 15.4, iPadOS 15.4, macOS Monterey 12.3 itd. Powinniście już o tym wiedzieć.
O niektórych innowacjach już rozmawialiśmy: na przykład właściciele zegarków Apple Watch mogą teraz uniknąć wizyty w serwisie po awarii oprogramowania. Ale to nie wszystko. Więcej na temat systemów znajdziecie poniżej.
Okazało się, że Apple wykonało dużo pracy i naprawiło aż 39 różnych luk w zabezpieczeniach w najnowszych aktualizacjach. Każda z tych „dziur” ma swój własny numer CVE i wszystkie są wymienione w szczegółowej liście kontrolnej dla nowych systemów iOS, iPadOS i macOS.
Na przykład firma zamknęła między innymi lukę, która umożliwiała atakującemu zmianę ustawień operatora telekomunikacyjnego bezpośrednio z ekranu blokady – wymagało to fizycznego dostępu do urządzenia. Rozwiązano również problem z FaceTime, który mógł powodować przesyłanie dźwięku i obrazu z urządzenia podczas aktywnego połączenia bez wiedzy użytkownika. Apple naprawiło także kilka poważnych luk w zabezpieczeniach jądra, które można wykorzystać do wykonania dowolnego kodu.
Jak widzicie Apple wykonało kawał dobrej roboty. Tak więc jeśli jeszcze nie zainstalowałeś nowych wersji systemu to zrób to jak najszybciej.
