Alertă de securitate: Apple lansează actualizări urgente pentru iPhone-uri și iPad-uri mai vechi
Apple a lansat actualizări de securitate urgente pentru o serie de iPhone-uri și iPad-uri mai vechi, ca răspuns la vulnerabilități exploatate activ. Aceste actualizări vizează modelele care nu mai beneficiază de cele mai recente versiuni de iOS și iPadOS, protejând utilizatorii împotriva potențialelor atacuri cibernetice. Recomandarea este ca utilizatorii să-și actualizeze dispozitivele cât mai curând posibil pentru a se proteja.
Vulnerabilități critice remediate: Ce înseamnă pentru utilizatori
Noile actualizări, iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 și iPadOS 16.7.15, corectează mai multe vulnerabilități importante. Acestea includ o problemă de kernel, care ar putea permite executarea de cod arbitrar, și trei vulnerabilități WebKit. Apple a legat explicit aceste corecții de „exploit kit-ul Coruna”, un instrument complex și deja folosit în atacuri reale. „Asta înseamnă că nu discutăm despre riscuri ipotetice, ci despre vulnerabilități integrate într-un arsenal real, capabil să atace dispozitive”, se arată în comunicatul companiei.
Vulnerabilitățile WebKit sunt deosebit de periculoase, deoarece pot fi exploatate prin simpla accesare a unui conținut web malițios. În esență, un atacator ar putea prelua controlul unui dispozitiv doar prin convingerea victimei să viziteze un site web compromis sau o pagină special creată. Riscul de atac este amplificat de faptul că „Coruna a fost descris ca un kit puternic, cu cinci lanțuri complete de exploatare și 23 de exploit-uri în total, folosit în campanii diferite de mai mulți actori.”
Modelele afectate și pașii de urmat pentru protecție
Modelele vizate de aceste actualizări includ iPhone 6s, iPhone 7, iPhone SE de prima generație, iPad Air 2, iPad mini de generația a patra și iPod touch de generația a șaptea (pentru iOS 15.8.7 și iPadOS 15.8.7). De asemenea, actualizările se aplică pentru iPhone 8, iPhone 8 Plus, iPhone X, iPad generația a cincea, iPad Pro de 9,7 inci și iPad Pro de 12,9 inci din prima generație (pentru iOS 16.7.15 și iPadOS 16.7.15).
Este crucial ca utilizatorii acestor dispozitive să verifice imediat dacă actualizarea este disponibilă, accesând setările dispozitivului. Chiar dacă dispozitivul funcționează normal, este esențial să se instaleze actualizarea. Specialiștii recomandă, de asemenea, „activarea unor opțiuni suplimentare de protecție” pentru dispozitivele care nu mai pot primi actualizări majore.
Apple nu a oferit detalii despre campaniile actuale de exploatare, dar a subliniat că „în momentul în care o vulnerabilitate devine cunoscută, iar corecția este publică, crește și interesul atacatorilor care încearcă să identifice rapid dispozitivele rămase neactualizate.” Ultima actualizare de securitate a fost lansată pe 14 mai.
Sursa: Playtech.ro
