TechSpot praznuje 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Povzetek: Varnostni bilten, ki je bil izdan ta teden, poziva uporabnike Apple, naj takoj namestijo razpoložljive posodobitve za iOS. Priporočilo je prišlo po tem, ko so raziskovalci identificirali tri izkoriščanja ničelnega dne, ki se po poročilih vsi aktivno izkoriščajo na nepopravljenih napravah. Posodobitev popravlja tudi več kot 30 drugih ranljivosti, ki so bile odkrite v nedavni izdaji iOS 16.4.
Apple poziva uporabnike iPhona in iPada, naj nemudoma posodobijo na iOS 16.5 in iPadOS 16.5, da ublažijo tri izkoriščanja ničelnega dne. Ranljivosti so neposredno povezane z brskalnikom WebKit in vključujejo naslednje:
- CVE-2023-32409 – oddaljeni napadalec lahko vdre iz varnostnega peskovnika spletne vsebine
- CVE-2023-28204 – obdelava spletne vsebine lahko razkrije občutljive informacije
- CVE-2023-32373 – obdelava zlonamerno izdelane spletne vsebine lahko vodi do izvajanja poljubne kode
Apple Patches 3 je izkoristil ranljivosti WebKit Zero-Day: CVE-2023-28204, CVE-2023-32409 in CVE-2023-32373https://t.co/DIUrjX0X9C
– SecurityWeek (@SecurityWeek) 20. maj 2023
Ugotovljene ranljivosti povečujejo tveganje, da bodo podatki in osebni podatki uporabnikov dostopni nepooblaščenim tretjim osebam. Varnostne luknje lahko tudi dovolijo slabim akterjem, da sprožijo napade z izvajanjem poljubne kode za zagon katerega koli ukaza ali kode na ciljnem računalniku ali procesu.
V začetku tega leta naj bi Apple presegel mejo dveh milijard aktivnih naprav, kar je mejnik, ki dokazuje, kako razširjena je težava, s katero se sooča Apple. Zaradi narave ranljivosti lahko izkoriščanje mehanizma brskalnika WebKit vpliva na velik presek teh dveh milijard naprav. Naprave, na katere so vplivale identificirane zlorabe, vključujejo:
- Vsi modeli iPad Pro
- iPad Air (3. generacija in novejši)
- iPad 5. (generacija in novejše)
- iPad Mini (5. generacija in novejši)
- iPhone 6s in novejši modeli
- Delovne postaje in prenosniki Mac z operacijskim sistemom macOS, Big Sur, Monterey in Ventura
- Apple Watch (serija 4 in novejše)
- Apple TV 4K in HD
Mnogi uporabniki so že prejeli samodejne posodobitve za iOS prek Applovega sistema Rapid Security Response. Telefoni in tablični računalniki nekaterih uporabnikov, ki so običajno uvedeni glede na geografsko regijo in na katere vpliva povezljivost, morda še vedno čakajo na samodejne posodobitve. Te uporabnike spodbujamo, da svoje telefone ročno posodobijo na različico 16.5. Če želite to narediti, odprite aplikacijo Nastavitve in se pomaknite do Splošno> Posodobitev programske opreme. Dotaknite se prenesi in namesti, nato pa pustite telefonu nekaj minut, da opravi svoje.
Prav tako je dobra higiena, da zagotovite, da so vse vaše druge naprave Apple posodobljene. Posodabljanje je preprosto, saj je možnost ročnega prenosa posodobitev na istem mestu v vseh napravah – pod Nastavitve> Splošno> Posodobitev programske opreme.