Čak i ako još ne želite iOS 16, ažuriranje na iOS 15.7 i dalje je dobra ideja.
Apple je objavio zakrpe za rješavanje grešaka u kernelu koje utječu na iOS/iPadOS 15 i macOS Big Sur i Catalina koji su napadnuti.
Apple u upozorenju kaže da su dvije novootkrivene greške u jezgri "možda aktivno iskorištene".
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Jedna greška u jezgri, praćena kao CVE-2022-32917, riješena je u iOS/iPadOS 15.7, macOS Monterey 12.6 i macOS Big Sur 11.7, dok macOS Big Sur 11.7 rješava drugi već iskorišteni propust kernela praćen kao CVE-2022-32894.
VIDJETI: iOS 16 je upravo izbačen: Ovdje su sva poboljšanja koja ste tražili
Oba buga prijavili su anonimni istraživači. CVE-2022-32917 također je naveden kao adresirano u upravo objavljenom iOS-u 16.
Dakle, čak i ako još ne želite ažurirati na iOS16, ažuriranje na iOS 15.7 još uvijek je dobra ideja.
"Ovo ažuriranje pruža važna sigurnosna ažuriranja i preporučuje se svim korisnicima", kaže Apple.
Prema Googleov zero-day tracker, Apple je ove godine zakrpao osam zero day grešaka koje utječu na iOS i macOS.
iOS uređaji koji bi trebali biti zakrpani uključuju iPhone 6s i novije, iPad Pro (svi modeli), iPad Air 2 i noviji, iPad 5. generacije i noviji, iPad mini 4 i noviji te iPod touch (7. generacija).
Opći korisnici također bi trebali instalirati najnovija Appleova ažuriranja koja rješavaju veliki broj ranjivosti, uključujući više problema koji utječu na iOS/macOS kernel, Apple Maps, komponentu MediaLibrary, Safari, Safari ekstenzije, prečace i Safarijev WebKit motor. iOS 15.7 uključuje 10 CVE identifikatora.
Prije nešto manje od mjesec dana Apple je popravio dva zero-day nedostatke koji utječu na iOS 15.6, a zatim su vratili jedan od njih na iOS 12. To je ponovno učinjeno, ovoga puta donošenjem popravka za CVE-2022-32894 u iOS-u 15.6.1 na macOS Big Sur 11.7.
Danas je Apple također objavio sigurnosna ažuriranja za iOS 16, watchOS 9, tvOS 16 i Safari 16.
Žrtve najnovijih eksploatacija nultog dana općenito su oni koji su izloženi riziku od visoko ciljanih kibernetičkih napada, a ne šira javnost. Ali mogli bi imati koristi iz načina zaključavanja u iOS-u 16, koji je Apple objavio danas. Značajka pomaže u zaštiti korisnika od onoga što Apple opisao kao "državno sponzorirani plaćenički špijunski softver". Značajka je također dostupna u macOS Ventura.
Jabuka
- Otključajte najbolje nove značajke u iPhoneu 15, iOS-u 17 i Apple Watchu pomoću ovih savjeta
- iOS 17: Najutjecajnije nove značajke iPhonea također su one koje ćete najmanje primijetiti
- Usporedba novih modela iPhone 15: iPhone 15 vs. Plus vs. Pro vs. Pro Max
- Jedan suptilan (ali važan) razlog zašto kupiti iPhone 15 Pro umjesto iPhonea 14 Pro