iOS 17.3 – Upozornění na aktualizaci bylo nyní vydáno pro všechny uživatele iPhone

iOS 17.3 – Upozornění na aktualizaci bylo nyní vydáno pro všechny uživatele iPhone

Apple vydal iOS 17.3 s upozorněním na aktualizaci. iOS 17.3 totiž opravuje 16 bezpečnostních problémů, z nichž jeden se již používá v reálných útocích.

Apple nenabízí mnoho podrobností o tom, co je opraveno v iOS 17.3, aby umožnil co největšímu počtu uživatelů iPhone aktualizovat svá zařízení, než se k podrobnostem dostane více útočníků.

Problém byl sledován jako CVE-2024-23222, což je problém, který již byl zneužit v systému iOS 17.3 a jedná se o zranitelnost v WebKitJe to engine, který pohání prohlížeč Safari od Applu, který by mohl útočníkovi umožnit spustit kód. Výrobce iPhone na svých webových stránkách uvedl: „Apple si je vědom zprávy, že tento problém mohl být zneužit.“ Stránka podpory.

Apple také opravil tři další chyby ve WebKitu v rámci upgradu zabezpečení iOS 17.3, z nichž dvě mohly vést ke spuštění kódu. Další pozoruhodnou opravou v iOS 17.3 je chyba jádra sledovaná jako CVE-2024-23208, která by mohla umožnit protivníkovi spouštět libovolný kód s právy jádra prostřednictvím aplikace.

Opravy zabezpečení iOS 17.3 přicházejí poté, co Apple vydal několik nouzových aktualizací, z nichž některé jsou používány při spywarových útocích. Tvrdí, že protivníci kompromitují iPhony pomocí takzvaných útoků „nulového kliknutí“, které nevyžadují žádnou interakci uživatele, často využívající chyby ve WebKitu.

Je neobvyklé, že Apple zahrne opravu hotfix – takovou, která se již používá při útocích – jako součást velkého bodového upgradu, jako je iOS 17.3. Může to být způsobeno řadou věcí, ale pravděpodobně je to jen náhodné načasování.

Důvody, proč nyní aktualizovat na iOS 17.3

Aktualizace Apple iOS 17.3 je také velkým vylepšením funkcí, přičemž Apple konečně vydal ochranu proti krádeži, aby zabránil zlodějům v přístupu k vašim datům, pokud se jim podaří převzít vaše zařízení.

Už jen díky opravám zabezpečení je aktualizace na iOS 17.3 hračkou, zvláště pokud vlastníte zařízení, na kterém lze spustit iOS 17. Důvodem je to, že Apple již nepodporuje novější zařízení s aktualizacemi zabezpečení iOS 16.

Spolu s iOS 17.3 byly vydány další aktualizace pro iPhone

Apple také vydal další aktualizace kromě iOS 17.3 pro uživatele starších iPhonů. První na řadě je iOS 16.7.5aktualizace zabezpečení pouze pro uživatele iPhone, jejichž zařízení nelze upgradovat na iOS 17.3 — iPhone 8, iPhone 8 Plus, iPhone

Aktualizace iOS 16.7.5 opravuje osm bezpečnostních problémů, jedním z nich je zranitelnost WebKit sledovaná jako CVE-2024-23222, která byla také opravena v iOS 17.3 a která se podle společnosti Apple již používá při útocích. Aktualizace opravuje tři další problémy ve WebKitu a také zranitelnosti v Safari, ImageIO, Neural Engine společnosti Apple a v přístupnosti.

Mezitím, pokud je váš iPhone již starý – Apple jej uvádí jako iPhone 6s, iPhone 7, iPhone SE, iPad Air 2, iPad mini (4. generace) a iPod touch (7. generace) – Apple vydal iOS 15.8.1 a iPad OS 15.8.1. Aktualizace pro iPhone opravuje dva bezpečnostní problémy ve WebKitu, oba již byly použity při útocích. První chyba, která je sledována jako CVE-2023-42916, by mohla vést uživatele k odhalení citlivých informací, pokud zpracovávají škodlivý webový obsah. Druhý problém byl sledován jako CVE-2023-42917 a může vést ke spuštění libovolného kódu.

Ať tak či onak, Apple uvedl, že si je vědom zprávy, že tento problém mohl být zneužit proti verzím iOS před iOS 16.7.1.

Chyby zabezpečení opravené v iOS 15.8.1 byly společnosti Apple nahlášeny Clémentem Lecignem ze skupiny Google pro analýzu hrozeb, která často detekuje útoky na iPhone využívající spyware. Je samozřejmé, že pokud vlastníte starý iPhone, měli byste se ujistit, že nyní aktualizujete na nejnovější software.

Proč je aktualizace iOS 17.3 naléhavá?

Chyby opravené v iOS 17.3 jsou vážné a vzhledem k tomu, že problém WebKit je již využíván, je aktualizace obzvláště naléhavá. Sean Wright, šéf aplikační bezpečnosti ve Featuresspace, varuje, že zranitelnost založená na jádře by mohla být „zřetězena zranitelnostmi WebKitu“, aby útočník mohl na dálku převzít kontrolu nad zařízením oběti.

Pokud víte, co uděláte. Přejděte do Nastavení iPhone > Obecné > Aktualizace softwaru a stáhněte si a nainstalujte iOS 17.3 nyní.

Aktualizováno 01/24 v 05:00 EST. Tento článek byl poprvé publikován 01/22 v 14:43 EST. Aktualizováno, aby zahrnovalo informace o aktualizacích iOS 16.7.5 a iOS 15.8.1 vydaných společně s iOS 17.3.

Následuj mě Cvrlikání nebo LinkedIn.

READ  Bungie stávkuje s propouštěním, protože Destiny 2: Final Form a maratonské zpoždění byly hlášeny

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *