Masz iPhone’a? Jak najszybciej pobierz nową aktualizację, inaczej możesz być w niebezpieczeństwie

Apple reklamuje iPhone’y jako jedne z najbezpieczniejszych smartfonów dostępnych na rynku. Nie ma się co jednak łudzić, nawet one nie są odporne na wszystkie ataki, o czymś świadczy najnowsze odkrycie dokonane przez badaczy zajmujących się cyberbezpieczeństwem. Na szczęście jest już dostępna stosowna aktualizacja zażegnująca ten problem.
Joanna Marteklas
08.09.2023·0·Przeczytasz w 2 minuty
Masz iPhone’a? Jak najszybciej pobierz nową aktualizację, inaczej możesz być w niebezpieczeństwie

Aktualizacja iOS 16.6.1 – natychmiast zainstalujcie ją na swoich iPhone’ach

Citizen Lab, grupa zajmująca się badaniem oprogramowania szpiegującego, odkryła na iPhone’ach, a dokładniej w systemie iOS 16, krytyczną lukę w zabezpieczeniach, która umożliwiała atakującym zdalne  instalowanie oprogramowania szpiegującego na urządzeniu, bez jakiejkolwiek ingerencji właściciela smartfona. Exploit typu zero-day został wykorzystany do zainstalowania oprogramowania szpiegującego Pegasus na iPhonie należącym do aktywisty z Waszyngtonu. Jak zapewne każdy dobrze wie, Pegasus to oprogramowanie szpiegujące opracowane przez prywatnego wykonawcę do użytku przez agencje rządowe. Oprogramowanie szpiegujące infekuje telefon i wysyła z powrotem dane, w tym zdjęcia, wiadomości i nagrania audio/wideo.

Czytaj też: Chiny znów uderzają w Apple’a. Pojawia się zakaz korzystania z iPhone’ów

Luka została wykryta już w zeszłym tygodni i zespół niezwłocznie poinformował o tym Apple’a. Z oczywistych powodów badacze nie upublicznili pełnego opisu liki, ale z tego co wiadomo, exploit mógł być przekazywany przy pomocy odpowiednio spreparowanych obrazków wysyłanych za pośrednictwem iMessage. 

Spodziewamy się, że w przyszłości opublikujemy bardziej szczegółowe omówienie łańcucha exploitów – mówi Citizen Lab.

Czytaj też: Nawet Apple nie umie utrzymać swoich sprzętów w tajemnicy. Już wiemy, jakie aparaty będą miały najnowsze iPhone’y

Gigant zareagował błyskawicznie i zaledwie kilka dni po dokonaniu odkrycia, już wydał stosowną aktualizację. iOS 16.6.1 jest już dostępny i najlepiej jak najszybciej go zainstalować. Może wam się wydawać, że was raczej nikt nie chciałby szpiegować, ale go bardzo szkodliwe myślenie. Cyberprzestępcy mogą wykorzystać tę lukę do szantażowania was z wykorzystaniem wcześniej pozyskanych informacji albo po prostu przejąć kontrolę nad urządzeniem. Jest się więc czego obawiać.

Czytaj też: Tej kluczowej funkcji w Chrome nam brakowało. Przeglądarka stanie się jeszcze bezpieczniejsza

Gigant z Cupertino udostępnił ponadto aktualizacje dla pozostałych swoich systemów – iPadOS 16.6.1, watchOS 9.6.2 i macOS Ventura 13.5.2. Je też należy zainstalować, by pozbyć się poważnych luk w zabezpieczeniach. Nie chodzi co prawda o Pegasusa, ale o dwa główne, aktywnie wykorzystywane, wektory ataku:

  • CVE-2023-41064, dotyczy luki w ImageIO w systemach macOS i iOS;
  • CVE-2023-41061 to luka w Portfelu Apple w systemach iOS i watchOS.
UdostępnijTwitter