Firma udostępnił użytkownikom dwie poprawki aktualizujące zabezpieczenia. Pierwsza wzmacnia bezpieczeństwo następujących urządzeń: smartfony iPhone 6s (oraz nowsze), wszystkie modele urządzenia iPad Pro, urządzenia iPad Air 2 (oraz nowsze), urządzenie iPad 5 (oraz nowsze), urządzenia iPad Mini 4 (oraz nowsze) i urządzenia iPod tought siódmej generacji (oraz nowsze).

Drugi update likwiduje podatności znajdujące się w komputerach Mac pracujących pod kontrolą systemu operacyjnego MacOS Monterey. W obu przypadkach podatności pozwalają cyberprzestępcom zagnieżdżać spreparowany przez nich kod w jądrze systemu operacyjnego oraz w silniku przeglądarki WebKit i inicjować niezwykle groźne ataki, narażając użytkownika urządzenia na ryzyko utraty danych lub ich kradzieży.

Zobacz również:

• Cyberobrona? Mamy w planach
• iPhone 15 najszybciej taniejącym smartfonem od Apple w historii
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Podatnościom przypisano następujące kody CVE (Common Vulnerabilities and Exposures): CVE-2022-32894 (podatność znajdująca się w jądrze systemu operacyjnego) oraz CVE-2022-32893 (podatność znajdująca się w oprogramowaniu WebKit). W każdym przypadku wykrycie luk przypisano anonimowemu badaczowi.

Apple nie podaje ilu użytkowników mogło już paść ofiarami hakerów, ale ostrzega iż mogło to już mieć miejsce. Sugeruje jednocześnie, że podatności zostaną raczej wykorzystane przez komercyjnych twórców oprogramowania szpiegującego względnie grupy hakerskie, które sponsorują rządy niektórych państw. Przypomina też, że rutynowe stosowanie aktualizacji zabezpieczeń na dowolnym urządzeniu lub systemie operacyjnym jest bardzo dobrą praktyką w zakresie bezpieczeństwa i może znacznie przyczynić się do ochrony urządzeń i osób przed atakami hakerów.