Apple logo
iPhone XR (fot. Miłosz Lis / Tabletowo.pl)

Koniecznie pobierz iOS 12.4! Google odkrył sześć luk w oprogramowaniu Apple

Jeśli jeszcze nie masz iOS 12.4 na swoim iUrządzeniu, to najlepiej już dziś pobierz aktualizację. Ta wersja nie wprowadza zauważalnych zmian, ale usuwa kilka poważnych luk bezpieczeństwa.

iOS ma opinię systemu bezpiecznego, co część osób może zachęcić do wyboru iPhone’a lub iPada. Owszem, Apple stara się dbać o swoich użytkowników, jak i jakość oprogramowania, ale do ideału jeszcze daleka droga. Pokazują to najnowsze informacje upublicznione przez specjalistów z Google.

Dwóch badaczy bezpieczeństwa z Google Project Zero odkryło łącznie sześć luk w iOS. Jak przekazuje serwis ZDNet, Apple sprawnie zareagował na zgłoszenie, aczkolwiek problem nie został w pełni rozwiązany. Firma z Cupertino w iOS 12.4 wyeliminowała pięć z sześciu luk. Niewykluczone, że jeszcze przed oficjalnym udostępnieniem iOS 13, które ma nastąpić we wrześniu, wydana zostanie jedna drobna aktualizacja. Apple może bowiem planować iOS 12.4.1, który usunie ostatnią ze zgłoszonych luk.

Apple ma nowy pomysł na nawigację z rozszerzoną rzeczywistością

Znalezione błędy wykorzystują m.in. podatność aplikacji iMessage. Cztery luki bezpieczeństwa mogą atakującemu pozwolić na zdalne wykonanie złośliwego kodu i to bez konieczności większej interakcji ze strony użytkownika. Wszystko, co musi zrobić cracker, to wysłać odpowiednio przygotowaną wiadomość na urządzenie ofiary. Następnie wystarczy, że odbiorca wyświetli wiadomość.

Co więcej, dwie luki (CVE-2019-8624 i CVE-2019-8646) umożliwiają atakującemu zdalny dostęp do wybranych obszarów pamięci urządzenia i odczytanie wrażliwych informacji. Atak nie wymaga zmuszenia użytkownika do wykonania szeregu czynności.

Odkryte luki mogą być naprawdę sporo warte na czarnym rynku. ZDNet, powołując się na dane Zerodium podaje, że łącznie za wszystkie sześć luk można zarobić od 5 do 10 mln dolarów. Z kolei Crowdfense wskazuje, że suma ta może sięgać nawet od 2 do 4 mln za jedną podatność, co w sumie może zapewnić nawet 24 mln dolarów.

W związku z potencjalnym ryzykiem, zachęcamy do jak najsprawniejszego pobrania iOS 12.4. Aktualizacja jest już dostępna dla wszystkich iPhone’ów i iPadów, które są wciąż wspierane przez Apple.

iOS 12.4 i watchOS 5.3 już dostępne. Aktualizacje naprawiają poważną lukę

źródło: ZDNet