Firma Apple wydała aktualizację iOS 16.5.1, która jest awaryjną aktualizacją iPhone’a, którą musisz podać teraz. To dlatego, że iOS 16.5.1 naprawia dwie krytyczne luki w zabezpieczeniach, z których obie są wykorzystywane w rzeczywistych atakach na iPhone’a.
Apple nie podaje wielu szczegółów na temat tego, co naprawia w iOS 16.5.1, aby dać użytkownikom iPhone’a czas na aktualizację, zanim więcej atakujących będzie mogło zdobyć szczegóły.
Według Apple’a Strona wsparciaAktualizacja systemu iOS 16.5.1 rozwiązuje problem ze śledzeniem jądra jako CVE-2023-32434 Może pozwolić atakującemu na wykonanie kodu z uprawnieniami jądra. „Apple jest świadomy doniesień, że ten problem mógł być aktywnie wykorzystywany w wersjach iOS wydanych przed iOS 15.7” – powiedział producent iPhone’a.
Drugim problemem, który został naprawiony w iOS 16.5.1, jest błąd w pliku WebKit, silnik napędzający przeglądarkę Safari firmy Apple, który może umożliwić atakującemu wykonanie kodu w złośliwej zawartości internetowej. Apple powiedział, że „jest świadomy raportu, że ten problem mógł być aktywnie wykorzystywany”.
Chociaż szczegółów jest niewiele, eksperci twierdzą, że problemy naprawione w iOS 16.5.1 wymagają natychmiastowej uwagi, ponieważ można je ze sobą połączyć, umożliwiając przeciwnikowi zdalne korzystanie z nich.
Niezależny badacz bezpieczeństwa, Sean Wright, nazywa luki załatane w iOS 16.5.1 „bardzo poważnymi”, dodając, że luki „mogą być ze sobą połączone, aby umożliwić zdalnemu atakującemu uzyskanie pełnej kontroli nad zaatakowanym urządzeniem”.
Firma Apple wydała system iOS 16.5.1, który jest awaryjną aktualizacją iPhone’a, którą należy zastosować już teraz.
Dlaczego firma Apple nie naprawiła tych błędów w ramach aktualizacji Rapid Security Response?
Niektórzy eksperci kwestionowali, dlaczego iOS 16.5.1 nie został wydany jako aktualizacja Rapid Security Response — nowa funkcja, która pozwala producentom iPhone’ów szybko wprowadzać ważne aktualizacje.
Problemy rozwiązane w iOS 16.5.1 są prawdopodobnie bardzo nowe, w takim przypadku sensowne byłoby uczynienie ich częścią głośnej aktualizacji obiektów blob. Być może producent iPhone’a chce, aby wady były publicznie znane, aby zachęcić jak najwięcej osób do wdrożenia iOS 16.5.1.
Firma Apple nie opublikowała liczb szczegółowo określających, ile osób włączyło funkcję Rapid Security Response ani ile osób włączyło najnowszą (i pierwszą w historii) aktualizację. Być może zdecydowałeś, że poprawka iOS 16.5.1 była zbyt ważna, aby ją wypróbować.
Dlaczego warto zaktualizować system do iOS 16.5.1 teraz
Biorąc pod uwagę, jak mało wiemy o tym, co naprawił iOS 16.5.1 i do kogo jest skierowany, warto jak najszybciej dokonać aktualizacji. Wright przyznaje, że ataki na iPhone’a są zwykle bardzo ukierunkowane — często wykorzystują luki w zabezpieczeniach do umieszczania oprogramowania szpiegującego na określonej grupie użytkowników — ale atakujący mogą nadal wykorzystywać exploity na większą skalę. „Zdecydowanie zalecam, aby użytkownicy, których to dotyczy, dokonali aktualizacji tak szybko, jak to możliwe” — mówi.
Będziesz musiał ręcznie zaktualizować iPhone’a do iOS 16.5.1 — nawet jeśli masz włączone aktualizacje automatyczne — ponieważ wdrażanie aktualizacji może być powolne.
Apple również wydał iOS 15.7.7 W przypadku starszych użytkowników iPhone’a naprawił trzy wady. Jeśli jednak masz urządzenie obsługujące system iOS 16.5.1, musisz zaktualizować system operacyjny do najnowszej wersji, aby zachować bezpieczeństwo.
Więc wiesz, co robić — przejdź do Ustawienia > Ogólne > Aktualizacja oprogramowania i uaktualnij do iOS 16.5.1 teraz, aby zabezpieczyć iPhone’a.
„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.
