Apple a lansat actualizări de securitate pentru iPhone-uri și iPad-uri mai vechi, ca răspuns la o serie de vulnerabilități majore, inclusiv unele legate de un kit de exploatare considerat periculos. Aceste actualizări vizează dispozitivele care nu mai primesc versiuni recente de iOS și iPadOS, subliniind importanța menținerii la zi a sistemelor de operare pentru a proteja utilizatorii de potențiale atacuri cibernetice. Utilizatorii sunt sfătuiți să verifice și să instaleze actualizările disponibile cât mai curând posibil.
Problemele de securitate pe care le rezolvă Apple
Actualizările de securitate, iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 și iPadOS 16.7.15, corectează mai multe vulnerabilități critice. Acestea includ o problemă de kernel, CVE-2023-41974, care putea permite executarea de cod arbitrar cu privilegii de kernel, și trei vulnerabilități WebKit: CVE-2024-23222, CVE-2023-43000 și CVE-2023-43010. Aceste vulnerabilități pot fi exploatate prin intermediul conținutului web malițios, permițând atacatorilor să execute cod sau să corupă memoria.
Apple a legat explicit aceste corecții de exploatarea kit-ului „Coruna”, subliniind pericolul real pe care îl reprezintă aceste vulnerabilități. „Coruna” este descris ca un kit puternic, cu cinci lanțuri complete de exploatare și 23 de exploatări în total, utilizat în diferite campanii de către diverși actori. Cercetătorii de securitate au observat utilizarea acestui kit în operațiuni țintite, inclusiv atacuri atribuite unui grup suspectat de legături cu interese rusești și campanii financiare din China.
Dispozitivele afectate și ce trebuie să faci
Actualizările vizează o gamă largă de dispozitive. iOS 15.8.7 și iPadOS 15.8.7 sunt destinate iPhone 6s, iPhone 7, iPhone SE (generația 1), iPad Air 2, iPad mini (generația 4) și iPod touch (generația 7). iOS 16.7.15 și iPadOS 16.7.15 se adresează iPhone 8, iPhone 8 Plus, iPhone X, iPad (generația 5), iPad Pro (9,7 inch) și iPad Pro (12,9 inch, generația 1).
Utilizatorii acestor dispozitive sunt sfătuiți să verifice imediat setările pentru a vedea dacă actualizarea este disponibilă. Pentru a verifica, utilizatorii ar trebui să acceseze setările dispozitivului, să selecteze „General”, apoi „Actualizare software”. Versiunile pe care trebuie să le vedeți sunt iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 sau iPadOS 16.7.15, în funcție de model.
Implicații mai largi pentru securitatea dispozitivelor
Această situație evidențiază importanța actualizărilor de securitate. Specialiștii recomandă actualizarea la cea mai recentă versiune disponibilă, iar acolo unde acest lucru nu este posibil, activarea unor opțiuni suplimentare de protecție. Compania producătoare mai oferă încă patch-uri pentru modele vechi, semnalul nu este că dispozitivul este „suficient de bun”, ci că există în continuare riscuri suficient de serioase care justifică aceste intervenții.
Mai multe companii specializate în securitate cibernetică au raportat o creștere a atacurilor care exploatează vulnerabilități similare în ultimele luni, ceea ce subliniază urgența actualizării dispozitivelor afectate.
Sursa: Playtech.ro
