Apple łata dziury w iOS. Luka jest tak poważna, że zaktualizowano nawet ośmioletnie iPhone'y
Zaledwie kilka dni temu użytkownicy iPhone’ów aktualizowali system do bardzo oczekiwanej wersji 14.5, a teraz ponownie czeka ich aktualizacja. Warto się spieszyć, bo naprawia ona dwie poważne luki bezpieczeństwa.
26 kwietnia pojawiły się nowe systemy na urządzenia Apple. Spośród macOS, iPadOs, WatchOS i iOS najciekawiej wypada ten ostatni, oznaczony numerem 14.5. Nareszcie pozwala on odblokować iPhone’a przy użyciu Apple Watcha, kiedy mamy maseczkę na twarzy. Zajęło to zdecydowanie dłużej niż powinno, ale poziom wygody przy sprawdzaniu listy zakupów w sklepie wzrósł w niebagatelny sposób. Do tego pojawiła się nowa, bardzo ważna funkcja blokowania śledzenia zewnętrznym aplikacjom.
Po kilku dniach iPhone znów prosi o aktualizację. Nie czekaj z instalacją iOS 14.5.1., bo bez niej twój iPhone jest podatny na atak.
Nowy iOS 14.5.1 łata dwa błędy, jakie przedostały się do finalnej wersji systemu 14.5 po całych miesiącach testów. Aktualizacja naprawia błąd w systemie App Tracking Transparency. Niektórzy użytkownicy po wyłączeniu funkcji śledzenia i ponownym jej włączeniu nie otrzymywali komunikatów informujących o śledzeniu.
iOS 14.5.1 łata też dwie luki bezpieczeństwa w WebKit, czyli silniku przeglądarki wykorzystywanym w takich aplikacjach jak Safari, Mail czy App Store. Dwie wykryte luki oznaczono kodami CVE-2021-30663 i CVE-2021-30665.
Luki pozwalały na uruchomienie kodu przez nieuprawnione osoby. Wystarczyła odpowiednio spreparowana strona przeglądarki, by hakerzy uruchomili na iPhonie kod, który potencjalnie mógł nawet przekazywać im dane z iPhone’a. Obie luki to tzw. zero-day exploits, czyli błędy, które przed załataniem udało się skutecznie wykorzystać do przeprowadzenia ataku.
Luka jest tak poważna, że zaktualizowano także iOS 12.5.3 w ośmioletnim iPhonie.
Luka w zabezpieczeniach była widoczna również w starszych systemach, w tym w iOS 12.5, który właśnie dostał aktualizację do wersji 12.5.3. Jest to najnowszy system, jaki można zainstalować na iPhonie 5S, 6, 6 Plus, a także na pierwszym iPadzie Air, iPadzie mini 2 i 3 oraz na iPodzie touch 6. generacji.
Błędy zdarzają się wszędzie, nawet w teoretycznie bezpiecznym rezerwacie Apple, ale warto pochwalić firmę za reakcję. Łatka dla ośmioletniego iPhone’a 5S pokazuje, że Apple podchodzi na poważnie do kwestii bezpieczeństwa.
Nie tylko iPhone.
Apple szybko udostępnił też aktualizacje innych platform, w tym macOS do wersji 11.3.1 i watchOS do wersji 7.4.1. Cechą wspólną są same poprawki bezpieczeństwa, choć nie wiemy, czy dotykają one tak poważnych problemów, jak aktualizacja iOS. Jedno jest pewne. Nie warto odkładać aktualizacji na później.
