Faceți update la iOS 15.6.1, iPadOS 15.6.1 și macOS 12.5.1!

O vulnerabilitate descoperită în Kernel și WebKit poate oferi control complet asupra dispozitivelor iPhone, iPad sau MacBook dacă este exploatată de hackeri. Apple a lansat un update care repară această problemă, motiv pentru care vă recomand actualizarea dispozitivelor la iOS 15.6.1, iPadOS 15.6.1 și macOS 12.5.1

Această vulnerabilitate a fost descoperită și raportată către Apple, însă nu este menționată nici o dată în pagina de suport doar faptul că a putut fi exploatată de cei ca Pegasus sau alte companii de profil. Începând cu iOS 16 vom avea și opțiunea Lockdown Mode.

• CVE-2022-32894: Impact: An application may be able to execute arbitrary code with kernel privileges.
• CVE-2022-32893: Impact: Processing maliciously crafted web content may lead to arbitrary code execution.

De la începutul anului au mai fost descoperite și alte vulnerabilități, acestea fiind încluse în acest update.

• CVE-2022-22587 (IOMobileFrameBuffer) – A malicious application may be able to execute arbitrary code with kernel privileges
• CVE-2022-22620 (WebKit) – Processing maliciously crafted web content may lead to arbitrary code execution
• CVE-2022-22674 (Intel Graphics Driver) – An application may be able to read kernel memory
• CVE-2022-22675 (AppleAVD) – An application may be able to execute arbitrary code with kernel privileges

Aceste vulnerabilități se aplică pentru toate sistemele de operare Apple. Dacă nu ați făcut până acum update la ultima versiune, vă recomand să o faceți.

Întrați în Settings → General → Software Update → Automatic Updates și puneți pe ON ambele opțiuni, apoi faceți update la ultima versiune. Durează sub 10 minute actualizarea. Pentru macOS, din bară alegeți  → About this Mac → Software Updates.

Sursă: support.apple.com