iOS i iPadOS do wersji 17.4 usuwają dwie poważne luki bezpieczeństwa
Właściciele iPhone’ów i iPadów mogą od wczoraj zaktualizować system do iOS 17.4 i iPadOS 17.4 i powinni to zrobić.
Aktualizacje usuwają dwie luki w zabezpieczeniach, które mogły zostać wykorzystane do uzyskania dostępu do urządzeń użytkowników.
W dokumencie wsparcia bezpieczeństwa dla aktualizacji, Apple twierdzi, że „jest świadome raportu”, dot. tego, że luki w zabezpieczeniach RTKit i jądra mogły zostać wykorzystane przez złych aktorów.
Skutki? Atakujący z dowolnymi możliwościami odczytu i zapisu jądra może być w stanie ominąć zabezpieczenia pamięci jądra. Firma jest świadoma zgłoszenia, że błąd ten mógł zostać wykorzystany.
Apple naprawiło błąd związany z uszkodzeniem pamięci dzięki ulepszonej walidacji w celu załatania dziury w zabezpieczeniach.
iOS 17.4 i iPadOS 17.4 usuwają również lukę w zabezpieczeniach dostępności oraz błąd w przeglądarce Safari Private Browsing, który mógł powodować, że zablokowane karty były przez chwilę widoczne podczas przełączania grup kart.
Aktualizacje oprogramowania zostały wydane wczoraj wieczorem.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.
