Jesteś posiadaczem iPhone’a, iPada lub Maca? Ta aktualizacja jest Ci niezwykle potrzebna
Apple wydał nowe uaktualnienie Rapid Security Response (RSR), które ma na celu rozwiązanie problemu z exploitem zero-day, czyli luki w zabezpieczeniach iOS, iPad OS, macOS Ventura oraz w przeglądarce Safari. Błąd mógł być wykorzystywany w atakach wymierzonych w posiadaczy sprzętu Apple’a, co potwierdza sama firma.
Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany. Ta szybka odpowiedź bezpieczeństwa zapewnia ważne poprawki bezpieczeństwa i jest zalecana dla wszystkich użytkowników.
Lukę CVE-2023-37450 zgłosił anonimowy badacz bezpieczeństwa, ale podobnie jak w większości tego typu przypadków, nie ujawniono zbyt wielu szczegółów na temat faktycznego zagrożenia, takich jak to, kto odpowiada za atak oraz ewentualnych statystyk dotyczących liczby ofiar ataków. Apple wyjawia jedynie, że istnieją dowody na aktywne wykorzystanie błędu, ale nie wiemy niestety, do jakich celów wykryta luka mogła być używana. W tym przypadku jedyne, co możemy zrobić, to zaktualizować oprogramowanie.
Wydaje się jednak, że Apple zadziałał bardzo szybko, więc można mieć nadzieję, iż wiele osób nie ucierpiało w wyniku tego ataku. Dodatkowo gigant z Cupertino już na początku tego roku zadbał, by w tego typu przypadkach nie pozostawiać decyzji o aktualizacjach w rękach użytkowników. Dobrze wiemy, że z tymi dobrowolnymi aktualizacjami bywa różnie, dlatego sporo użytkowników po prostu je ignoruje, a w tym przypadku to ogromny błąd. Stąd właśnie Szybkie aktualizacje, które Apple wdrożył w tym roku. Dzięki tej funkcji dostarczanie poprawek bezpieczeństwa przebiega sprawniej, gdyż są one automatycznie pobierane na urządzenie. Warto tylko wiedzieć, że zwykle konieczne jest ponowne uruchomienie sprzętu, w celu zakończenia aktualizacji.
Aktualizacje iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) i Safari 16.5.2 są dostępne dla urządzeń z następującymi wersjami systemu operacyjnego:
Apple w tym roku nie ma lekko, jeśli chodzi o podobne błędy, bo do tej pory firma wyeliminowała aż 10 luk zero-day odkrytych w swoim oprogramowaniu, a ta najnowsza pojawiła się zaledwie kilka tygodni po tym, jak wydano poprawkę łatającą trzy inne exploity, które były wykorzystywane przez niezidentyfikowanych cyberprzestępców w związku z kampanią szpiegującą o nazwie Operation Triangulation.