Zaktualizuj sprzęt Apple!
Krytyczna luka związana z uszkodzeniem pamięci może umożliwić atakującym wykonanie dowolnego kodu z uprawnieniami jądra i przejęcie systemu.
Do przeszłości niestety należ czasy w których cyberprzestęcy nie mają wstępu do sprzętu zawierającego logo z ugryzionym jabłkiem. Pod koniec lipca Apple załatało kolejną już lukę typu zero-day w systemach iOS, iPadOS i macOS. Stało się to zaledwie tydzień po ostatniej aktualizacji, która łatała ponad 30 różnych błędów. Firma wzywa użytkowników do natychmiastowego zainstalowania aktualizacji. Skąd ten pośpiech? Krytyczna luka związana z uszkodzeniem pamięci może umożliwić atakującym wykonanie dowolnego kodu z uprawnieniami jądra i przejęcie systemu.
Błąd powodujący uszkodzenie pamięci, śledzony jako CVE-2021-30807, znajduje się w rozszerzeniu IOMobileFrameBuffer. Apple naprawił go dla każdej z platform z osobna. Mamy więc trzy nowe aktualizacje – iOS 14.7., iPadOS 14.7.1 i macOS Big Sur 11.5.1.
Apple używa stwierdzenia, że luka ta “mogła być aktywnie wykorzystywana”. Czytając między wierszami, prawdopodobnie więc cyberprzestępcy już mają ją na celowniku.
Apple nie zdradza jednak, kto może być zamieszany w wykorzystywanie tego błędu. Firma nie odpowiedziała również na pytanie, czy błąd był wykorzystany przez oprogramowanie szpiegowskie Pegasus firmy NSO Group.
Wśród urządzeń, które należy natychmiast zaktualizować są: iPhone 6s i nowsze, iPad Pro (wszystkie modele), iPad Air 2 lub nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji).
Aby zaktualizować urządzenie przejdź do Ustawienia> Ogólne> Uaktualnienia, a następnie pobierz i zainstaluj dostępne aktualizacje systemowe.