Pierwszego maja 2023 roku firma Apple po raz pierwszy w historii wydała aktualizację typu Rapid Respond. To niewielkie uaktualnienie wydano w celu załatania poważnych luk w zabezpieczeniach systemów z rodziny iOS/iPadOS. Niedługo później - 18 maja 2023 roku wydano aktualizacje do iOS 16.5, macOS 13.4, watchOS 9.4 oraz tvOS 16.5.

Ostatnie wersje systemów operacyjnych zauważalnie podnoszą poziom bezpieczeństwa oraz ochrony prywatności użytkowników.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Użytkownicy Androida mogą się wkrótce zdziwić

Apple wydało nowy biuletyn bezpieczeństwa, w którym wzywa użytkowników sprzętu z iOS i iPadOS do jak najszybszego zainstalowania aktualizacji do iOS/iPadOS w wersji 16.5. Nowa wersja oprogramowania jest odporna na trzy exploity typu zero-day, które są aktualnie wykorzystywane przez cyberprzestępców na urządzeniach ze starszymi wersjami systemu.

Dodatkowo aktualizacja do iOS 16.5 i iPadOS 16.5 łata 30 innych luk, które zostały odnalezione w systemach w wersji 16.4.x.

Luki typu zero-day odwołują się do silnika przeglądarki WebKit i obejmują:

• CVE-2023-32409 - zdalny atakujący mogący wydostać się z piaskownicy bezpieczeństwa treści internetowych
• CVE-2023-28204 - przetwarzanie treści internetowych może ujawnić poufne informacje
• CVE-2023-32373 - przetwarzanie złośliwie spreparowanej zawartości internetowej może prowadzić do wykonania dowolnego kodu

Wyżej zidentyfikowane luki zwiekszjaa ryzyko udostępnienia danych i informacji osobom trzecim. Mogą zostać także przeprowadzone do wykonania dowolnego kodu na urządzeniu w formie zdalnej.

Luki dotyczą wszystkich urządzeń Apple, które nie zostały zaktualizowane do iOS 16.5, iPadOS 16.5, macOS 13.4, tvOS 16.5 oraz watchOS 9.4.