Apple - coraz więcej dziur w systemach operacyjnych

Specjaliści do spraw cyberbezpieczeństwa zwracają uwagę na coraz częściej pojawiające w luki typu „zero day” urządzaniach Apple. W ostatnim czasie wykryto podatności w systemach operacyjnych iOS oraz macOS. Kilka dni temu firma Apple wydała specjalną aktualizację, aby załatać dwie luki „zero day”, które umożliwiają napastnikom zdalne wykonanie kodu na iPhone’ach oraz iPadach. Producent nie ukrywa, iż obie podatności mogły być wykorzystane przez hakerów jeszcze przed wydaniem zaktualizowanej wersji 14.5.1. Obie podatności dotyczą uszkodzenia pamięci w silniku Safari WebKit i są śledzone jako CVE-2021-30665 oraz CVE-2021-30663.



Wykorzystanie któregokolwiek z wymienionych błędów umożliwia napastnikowi uruchomienie złośliwego oprogramowania na niezałatanych urządzeniach i kradzież danych (w tym haseł lub informacji finansowych) oraz podszywanie się pod użytkownika poprzez przejęcie konta. Każdy użytkownik iPhone’a 6s lub nowszego, iPada Pro (dowolny model), iPada Air 2 i nowszego, iPada 5. generacji i nowszego, iPada mini 4 i nowszego lub iPoda touch (7. generacji), powinien jak najszybciej zainstalować tę aktualizację oprogramowania.

Warto podkreślić, że to już kolejne luki zero-day, które odkryto w tym roku w produktach Apple. Wersja iOS 14.5.1 pojawia się tydzień po tym, jak hakerzy wykorzystali inną dziurę śledzoną jako CVE-2021-30657, która pozwoliła intruzom dostać się do komputerów Mac. Napastnicy użyli złośliwego oprogramowania Shlayer, aby ominąć warstwy zabezpieczeń Gatekeeper, Notarization i File Quarantine w komputerowym systemie operacyjnym Apple. Hakerzy mogą uruchamiać niezatwierdzone oprogramowanie za pośrednictwem zainfekowanych witryn internetowych. Luka została załatana w systemie macOS 11.3.