IOS 15.7: Apple krpa novi sigurnosni propust na iPhoneu, pa je vrijeme za ažuriranje

  • Oct 31, 2023

Čak i ako još ne želite iOS 16, ažuriranje na iOS 15.7 i dalje je dobra ideja.

Korisnik računala gleda u pametni telefon u kafiću s prijenosnim računalom i kavom.
Slika: Getty/iStockphoto

Apple je objavio zakrpe za rješavanje grešaka u kernelu koje utječu na iOS/iPadOS 15 i macOS Big Sur i Catalina koji su napadnuti.

Apple u upozorenju kaže da su dvije novootkrivene greške u jezgri "možda aktivno iskorištene".

Sigurnost

  • 8 navika iznimno sigurnih radnika na daljinu
  • Kako pronaći i ukloniti špijunski softver s telefona
  • Najbolje VPN usluge: Kako se uspoređuju prvih 5?
  • Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće

Jedna greška u jezgri, praćena kao CVE-2022-32917, riješena je u iOS/iPadOS 15.7, macOS Monterey 12.6 i macOS Big Sur 11.7, dok macOS Big Sur 11.7 rješava drugi već iskorišteni propust kernela praćen kao CVE-2022-32894.

VIDJETI: iOS 16 je upravo izbačen: Ovdje su sva poboljšanja koja ste tražili

Oba buga prijavili su anonimni istraživači. CVE-2022-32917 također je naveden kao adresirano u upravo objavljenom iOS-u 16.

Dakle, čak i ako još ne želite ažurirati na iOS16, ažuriranje na iOS 15.7 još uvijek je dobra ideja.

"Ovo ažuriranje pruža važna sigurnosna ažuriranja i preporučuje se svim korisnicima", kaže Apple.

Prema Googleov zero-day tracker, Apple je ove godine zakrpao osam zero day grešaka koje utječu na iOS i macOS.

iOS uređaji koji bi trebali biti zakrpani uključuju iPhone 6s i novije, iPad Pro (svi modeli), iPad Air 2 i noviji, iPad 5. generacije i noviji, iPad mini 4 i noviji te iPod touch (7. generacija).

Opći korisnici također bi trebali instalirati najnovija Appleova ažuriranja koja rješavaju veliki broj ranjivosti, uključujući više problema koji utječu na iOS/macOS kernel, Apple Maps, komponentu MediaLibrary, Safari, Safari ekstenzije, prečace i Safarijev WebKit motor. iOS 15.7 uključuje 10 CVE identifikatora.

Prije nešto manje od mjesec dana Apple je popravio dva zero-day nedostatke koji utječu na iOS 15.6, a zatim su vratili jedan od njih na iOS 12. To je ponovno učinjeno, ovoga puta donošenjem popravka za CVE-2022-32894 u iOS-u 15.6.1 na macOS Big Sur 11.7.

Danas je Apple također objavio sigurnosna ažuriranja za iOS 16, watchOS 9, tvOS 16 i Safari 16.

Žrtve najnovijih eksploatacija nultog dana općenito su oni koji su izloženi riziku od visoko ciljanih kibernetičkih napada, a ne šira javnost. Ali mogli bi imati koristi iz načina zaključavanja u iOS-u 16, koji je Apple objavio danas. Značajka pomaže u zaštiti korisnika od onoga što Apple opisao kao "državno sponzorirani plaćenički špijunski softver". Značajka je također dostupna u macOS Ventura.

Jabuka

Otključajte najbolje nove značajke u iPhoneu 15, iOS-u 17 i Apple Watchu pomoću ovih savjeta
iOS 17: Najutjecajnije nove značajke iPhonea također su one koje ćete najmanje primijetiti
Usporedba novih modela iPhone 15: iPhone 15 vs. Plus vs. Pro vs. Pro Max
Jedan suptilan (ali važan) razlog zašto kupiti iPhone 15 Pro umjesto iPhonea 14 Pro
  • Otključajte najbolje nove značajke u iPhoneu 15, iOS-u 17 i Apple Watchu pomoću ovih savjeta
  • iOS 17: Najutjecajnije nove značajke iPhonea također su one koje ćete najmanje primijetiti
  • Usporedba novih modela iPhone 15: iPhone 15 vs. Plus vs. Pro vs. Pro Max
  • Jedan suptilan (ali važan) razlog zašto kupiti iPhone 15 Pro umjesto iPhonea 14 Pro