Właściciele iPhone’ów powinni jak najszybciej pobrać i zainstalować iOS 16.6.1. Mamy do czynienia z zestawem poprawek, które usuwają poważną lukę bezpieczeństwa. Apple udostępniło również iPadOS 16.6.1, watchOS 9.6.2 i macOS Ventura 13.5.2.
iOS 16.1.1 łata poważną lukę bezpieczeństwa
Nie będzie chyba żadnym zaskoczeniem informacja, że tuż przed premierą iOS 17, który pojawi się jeszcze w tym miesiącu, Apple nie wprowadza żadnych kluczowych nowości w aktualizacjach. Teraz firma Tima Cooka skupia się przede wszystkim na usunięciu zgłoszonych błędów i odkrytych luk bezpieczeństwa.
Co prawda, opis zmian w iOS 16.6.1 widoczny z poziomu iPhone’a zawiera typową formułkę o ważnych poprawkach zabezpieczeń. Warto jednak tutaj podkreślić, że aktualizacja faktycznie wprowadza ważne poprawki zabezpieczeń, a jej pobranie i zainstalowanie – o czym wspomniałem wcześniej – zdecydowanie jest zalecane.
Jak zwraca uwagę Niebezpiecznik.pl, iOS 16.6.1 zamyka dziurę jaką aktywnie wykorzystuje „sławny” Pegasus. Wypada wspomnieć, że luka została znaleziona przez Citizen Lab na iPhonie aktywisty z Waszyngtonu. Z jej wykorzystaniem można przejąć kontrolę nad iPhone’ami 8 i nowszymi, na których zainstalowany jest niedawno udostępniony iOS 16.6.
Przeraża fakt, że w celu wykonania udanego ataku nie jest konieczne żadne działanie ze strony użytkownika. Wystarczy tylko, że ofiara otrzyma odpowiednio spreparowany obrazek wysłany przez komunikator iMessage. Warto jeszcze dodać, że na atak odporne są osoby w włączonym Lockdown Mode, czyli specjalnym trybem, który zadebiutował wraz z iOS 16.
iPadOS 16.6.1, watchOS 9.6.2 i macOS Ventura 13.5.2
Apple udostępniło również aktualizacje przeznaczone na pozostałe urządzenia – iPadOS 16.6.1, watchOS 9.6.2 i macOS Ventura 13.5.2. Tutaj również mamy do czynienia z poprawkami, które eliminują poważne luki w zabezpieczeniach.
Otóż aktualizacje łatają dwa główne wektory ataku, które były aktywnie wykorzystywane przez napastników. Pierwszy z nich, oznaczony jako CVE-2023-41064, dotyczy luki w ImageIO w systemach macOS i iOS. Natomiast CVE-2023-41061 to luka w Portfelu Apple w systemach iOS i watchOS.
