Spoločnosť Apple vydala bezpečnostné aktualizácie pre systémy iOS a iPadOS na opravu troch zraniteľností nultého dňa (zero-day exploits), ktoré mohli byť aktívne zneužívané útočníkmi.
Je všeobecne známe, že iOS, iPadOS a macOS patria medzi najbezpečnejšie komerčne dostupné operačné systémy. Toto zabezpečenie podporuje aj reštriktívny prístup spoločnosti Apple, ktorý znemožňuje alebo zakazuje priame zdieľanie súborov alebo inštaláciu aplikácií z tretích strán.
Vedci spoločnosti Apple však odhalili viaceré chyby v softvéri bežiacom na smartfónoch iPhone a tabletoch iPad. Spoločnosť vydala aktualizácie iOS 14.4 a iPadOS 14.4 na riešenie troch zraniteľností, ktoré mohli byť aktívne zneužívané útočníkmi. Apple však neposkytol veľa podrobností o zraniteľnostiach nahlásených anonymným výskumníkom.
Prvá zraniteľnosť, ktorú aktualizácia adresuje, je v jadre (kerneli) systému a ovplyvňuje iPhone 6s, iPad Air 2, iPad mini 4, iPod touch 7. generácie a novšie modely. Škodlivá aplikácia môže byť schopná zvýšiť si svoje oprávnenie a pristupovať k súborom, ku ktorým by vôbec nemala mať prístup. Spoločnosť Apple tvrdí, že táto zraniteľnosť pravdepodobne bola použitá útočníkmi.
Ďalšie dve zraniteľnosti sa nachádzajú vo WebKite (vykresľovacie jadro prehliadača) a ovplyvňujú rovnaké zariadenia. Podľa popisu zraniteľnosti môže byť útočník schopný vzdialene spustiť ľubovoľný kód. Keďže prehliadač Safari používa jadro WebKit, mohli by útočníci pomocou tejto zraniteľnosti stiahnuť škodlivý kód do vášho zariadenia.
Apple podrobne neuvádza, na aký účel sa mohla zraniteľnosť využívať. Aby však vaše zariadenie zostalo bezpečné, odporúčame aktualizácie iOS 14.4 a iPadOS 14.4 nainštalovať čo najskôr.
Zdroje: Apple Support, ZDNet
Pridať nový komentár