iOS 15.3 i macOS 12.2 już dostępne. Lepiej wgraj je od razu, bo Apple łata poważną dziurę w Safari.

Apple ostatnio zaliczył sporą wtopę. Okazało się, że Safari ma błąd, który umożliwiał cyberprzestępcom na wykradanie danych. Tak naprawdę nie musieli oni nawet pisać malware, które infekowałoby nasze urządzenia - przeglądarka na smartfony, tablety i komputery firmy Tima Cooka sama dzieliła się historią przeglądanych przez nas stron z innymi witrynami internetowymi, jeśli te tylko wiedziały, jak ją o to spytać.

Informacja o dziurze w Safari pojawiła się w ubiegłym tygodniu, a już 21 stycznia 2022 r. firma Apple udostępniła aktualizacje iOS 15.3, iPadOS 15.3 oraz macOS 12.2 Monterey usuwające usterkę - ale w wersji rozwojowej. Teraz, po pięciu dniach, trafiła ona do wszystkich chętnych, którzy mogą pobrać nowe wersje systemów do iPhone'ów i iPadów oraz nowe oprogramowanie komputerów Mac.

Z aktualizacją nie warto zwlekać, bo wszystkie starsze wersje Safari pozwalają osobom trzecim na dostęp do historii odwiedzanych przez użytkownika witryn oraz webaplikacji. Jedyne, co atakujący musi zrobić, to nakłonić użytkownika do kliknięcia w link do odpowiednio przygotowanej witryny, która wcale nie musi zawierać złośliwego oprogramowania.

Usterka pozwalała dowolnym witrynom podejrzeć informacje, które powinny pozostać prywatne. Co gorsza, oprócz historii odwiedzanych stron łupem atakującego mogą paść nazwy kont internetowych, na jakie zaatakowany internauta jest zalogowany - i to nawet jeśli korzystał z trybu por... prywatnego. Mechanizm działania tego ataku opisywaliśmy szerzej w osobnym materiale.

Na szczęście po kilku dniach, gdy historia przeglądania użytkowników komputerów Mac, tabletów iPad i telefonów iPhone była łatwo dostępna, usterka została załatana przez producenta tych sprzętów. Z tego powodu wydane przez niego aktualizacje iOS 15.3, iPadOS 15.3 i macOS 12.2 warto zainstalować tak szybko, jak tylko będzie to możliwe.