Apple łata starsze modele iPhone’ów

Firma Apple udostępnia w tym tygodniu pakiet aktualizacji dla całej swojej oferty produktów. Mają one na celu usunięcie kilkudziesięciu istotnych luk w zabezpieczeniach, w tym takich, które są już wykorzystywane przez przestępców.

Aktualizacje Apple

W systemie iOS 18.4 wprowadzono szereg udoskonaleń w takich obszarach jak Image Playground i Apple News+, nowe emotikony oraz usprawnienia umożliwiające lepszą organizację i filtrowanie biblioteki zdjęć.

Wydanie obejmuje również najnowsze poprawki zabezpieczeń – około 60 poprawek w kluczowych komponentach, takich jak Dostępność, Konta, AirDrop, Usługi uwierzytelniania, CoreMedia, MobileLockdown, Safari, Siri i WebKit.

Inne produkty Apple, takie jak komputery Mac, centrum multimedialne Apple TV i zestaw słuchawkowy Apple Vision, mają wiele wspólnych elementów, dlatego poprawki są dostępne także dla tych produktów.

Jednak być może najważniejsze aktualizacje dotyczą starszego sprzętu Apple.

Niezwykle wyrafinowane ataki

Długa lista poprawek bezpieczeństwa z tego tygodnia obejmuje urządzenia takie jak iPhone 6, iPhone 7, iPhone 8, iPhone X i starsze generacje iPadów. Powód? Apple przenosi ważne poprawki bezpieczeństwa — już wdrożone w produktach nowej generacji — aby chronić użytkowników, którzy nadal korzystają ze starego sprzętu.

Wersje iOS 16.7.11 i iOS 15.8.4 naprawiają dwie różne luki w zabezpieczeniach, które zdaniem giganta technologicznego z Cupertino najprawdopodobniej zostały wykorzystane w wyrafinowanych atakach na konkretne osoby.

Luka w zabezpieczeniach dostępności oznaczona numerem CVE-2025-24200 może zostać wykorzystana w „fizycznym ataku [w celu] wyłączenia trybu ograniczonego dostępu USB na zablokowanym urządzeniu”.

W 2018 roku firma Apple wprowadziła tryb USB Restricted jako dodatkową warstwę zabezpieczeń, uniemożliwiającą dostęp do zawartości iPhone’a, jeśli urządzenie nie zostało odblokowane i podłączone kablem w ciągu ostatniej godziny.

Funkcja ta, postrzegana jako cios w nadużywanie narzędzi informatyki śledczej, została zaprojektowana w celu zapobiegania wydobywaniu danych w sposób wykraczający poza cele organów ścigania.

Według działaczy Citizen Lab zajmujących się oprogramowaniem szpiegującym, którzy zgłosili problem firmie Apple, osoby dopuszczające się nadużyć znalazły sposób na ominięcie tego ograniczenia.

„Firma Apple zdaje sobie sprawę z doniesień, że problem ten mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na konkretne osoby” — czytamy w ostrzeżeniu firmy Apple.

Druga luka, oznaczona numerem CVE-2025-24201 i odkryta przez zespół ds. bezpieczeństwa firmy Apple, to słabość w oprogramowaniu WebKit, która umożliwia atakującemu wykorzystanie „złośliwie spreparowanej zawartości internetowej” w celu naruszenia bezpieczeństwa ofiary.

„Jest to uzupełniająca poprawka ataku, który został zablokowany w systemie iOS 17.2” — zauważa Apple.

„Firma Apple jest świadoma doniesień, że problem ten mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na określone osoby korzystające z wersji systemu iOS wcześniejszych niż iOS 17.2” – ostrzega firma.

Ta konkretna luka w zabezpieczeniach została już naprawiona w nowej generacji iPhone’ów i iPadów (w zeszłym miesiącu wydano wersję iOS 18.3.2).

Apple zgłosiło problem wszystkim w branży, których oprogramowanie polega na WebKit do wyświetlania treści internetowych. Po ostrzeżeniu Apple, Google natychmiast wydało awaryjną poprawkę dla wersji Chrome na macOS.

Trzecia poprawka przeniesiona wstecz

Trzecia luka w zabezpieczeniach, która również rzekomo została wykorzystana przez hakerów, została naprawiona w starszych modelach iPada, na których działał system iOS 17.

CVE-2025-24085 to luka w zabezpieczeniach CoreMedia, która została naprawiona na sprzęcie z systemem iOS 18 już jakiś czas temu. Jednak Apple nadal pilnie ostrzega, że jest świadome zgłoszenia, że problem ten mógł być aktywnie wykorzystywany w wersjach systemu iOS starszych niż iOS 17.2.

Czytając między wierszami, można stwierdzić, że użytkownicy iPadów, którzy nadal korzystają z systemu iOS 17, będą chcieli zaktualizować go teraz. Jeśli ty także korzystasz z urządzenia, które pracuje na tym systemie, to upewnij się, że od dziś na Twoim tablecie Apple działa system iPadOS 17.7.6.

Załataj swój sprzęt

AppleUżytkownicy urządzeń Apple powinni korzystać z następujących wersji oprogramowania:

• iOS 18.4 i iPadOS 18.4
• iPadOS 17.7.6
• iOS 16.7.11 i iPadOS 16.7.11
• iOS 15.8.4 i iPadOS 15.8.4
• macOS Sequoia 15.4
• macOS Sonoma 14.7.5
• macOS Ventura 13.7.5
• tvOS 18.4
• visionOS 2.4
• Safari 18.4

„Firma Apple od dawna jest chwalona za solidne zabezpieczenia, dzięki ściśle kontrolowanemu ekosystemowi, rygorystycznemu procesowi przeglądu aplikacji i terminowym poprawkom oprogramowania. Mimo to zaawansowane cyberzagrożenia wymierzone w użytkowników produktów Apple – zwłaszcza iPhone’a – nadal istnieją. Dlatego warto zabezpieczyć swoje urządzenie za pomocą dodatkowego systemu ochronnego” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.