Zaktualizuj swojego iGear – Apple łata dziesiątki luk w zabezpieczeniach w iOS 18.2, macOS Sequoia 15.2 i innych

iOS 18.2 firmy Apple oferuje nie tylko długo oczekiwaną „poprawkę” AI, lecz także szeroki zakres rzeczywistych poprawek dla bezpieczeństwa. Pozostałe gadżety firmy Apple również otrzymały ważne poprawki bezpieczeństwa w ubiegłym tygodniu. iOS 18.2 i macOS Sequoia 15.2 to ostatnie duże aktualizacje dla użytkowników iPhone’ów i komputerów Mac, jakie gigant technologiczny z Cupertino udostępnił w tym roku.

Apple aktualizuje swoje produkty

Jak poinformowała firma Apple, najwięcej szumu dotyczy nowego zestawu funkcji Apple Intelligence, w tym Image Playground, Genmoji, udoskonaleń narzędzi do pisania, płynnej obsługi ChatGPT i inteligencji wizualnej, które z pewnością „podniosą poziom doświadczeń użytkowników”, opierając się na możliwościach sztucznej inteligencji wprowadzonych w październiku.

W komunikacie Apple poświęcono kwestiom bezpieczeństwa niewiele uwagi. Jednak należy pamiętać, że aktualizacje zawsze są niezbędne do zachowania odpowiedniego poziomu ochrony przed cyberprzestępcami, ponieważ mogą oni wykorzystać nawet najbardziej nieoczekiwany element słabości systemu.

Poprawki bezpieczeństwa na całej linii

Chociaż w tym tygodniu skupiamy się na sprzęcie nowej generacji – ponieważ tylko najnowsze gadżety Apple obsługują najnowsze możliwości sztucznej inteligencji – aktualizacje wprowadzone w tym tygodniu dotyczą bezpieczeństwa niemal każdego głównego produktu konsumenckiego sprzedawanego przez Apple.

Oprócz iPhone’ów, iPadów i komputerów Mac, tegoroczna fala aktualizacji obejmuje zestaw słuchawkowy Vision, a także Apple Watch i TV. Wszystkie z nich zawierają ważne poprawki bezpieczeństwa, zgodnie z ostrzeżeniami na stronie pomocy technicznej Apple „security releases”.

Naprawiono ważne błędy

Oto niektóre z istotnych błędów wymienionych w ostrzeżeniach:

• Problem w AppleMobileFileIntegrity śledzony jako CVE-2024-54526: złośliwa aplikacja może mieć dostęp do prywatnych informacji.
• Problem w AppleMobileFileIntegrity śledzony jako CVE-2024-54527: aplikacja może mieć dostęp do poufnych danych użytkownika.
• Luka w Crash Reporter oznaczona jako CVE-2024-54513: aplikacja może mieć dostęp do poufnych danych użytkownika.
• Luka w jądrze śledzona jako CVE-2024-54494: atakujący może być w stanie utworzyć mapowanie pamięci tylko do odczytu, do którego można zapisać.
• Luka w Libexpat oznaczona jako CVE-2024-45490: Zdalny atakujący może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
• Luka w hasłach śledzona jako CVE-2024-54492: atakujący z uprzywilejowaną pozycją w sieci może być w stanie zmienić ruch sieciowy.
• Luka w VoiceOver oznaczona jako CVE-2024-54485: atakujący z fizycznym dostępem do urządzenia z systemem iOS może być w stanie wyświetlić zawartość powiadomień z ekranu blokady.
• Kilka luk w WebKit, które mogą prowadzić do nieoczekiwanego zawieszenia procesu lub uszkodzenia pamięci.

Tym razem Apple udostępnia system iPadOS 17.7.3 wyłącznie dla iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala oraz iPada 6. generacji. Nie udostępnia natomiast odpowiedniej wersji dla iPhone’ów.

Zaktualizuj swoje gadżety Apple

„Bitdefender zaleca użytkownikom priorytetowe traktowanie aktualizacji oprogramowania – zwłaszcza jeśli aktualizacje te obejmują poprawki luk w zabezpieczeniach, które mogą być wykorzystywane przez atakujących. Pamiętaj, aby mieć pod ręką przełącznik trybu blokady, jeśli uważasz, że cyberprzestępcy mogą mieć cię na celowniku. Warto także zabezpieczyć swoje urządzenia mobilne za pomocą skutecznego systemu antywirusowego” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.