Ако имате iPhone, iPad, MacBook или Apple Watch, ще искате да актуализирате устройството си възможно най-скоро. Дори ако обикновено избягвате актуализациите, не бива да пропускате този пач , тъй като отстранява два сериозни бъга.
Apple пусна нова актуализация, която отстранява уязвимостите от типа нулев ден CVE-2023-41064 и CVE-2023-41061 според Ars Technica. Уязвимостите от типа "нулев ден" са пропуски в сигурността, които са открити, преди изследователите по сигурността или разработчиците на софтуер да се запознаят с тях, което ги прави по-рискови от други заплахи.
Актуализациите включват iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2. За съжаление изглежда, че не са били разпространени кръпки за по-старите версии на операционните системи.
CVE-2023-41064 и CVE-2023-41061, по-известни като BLASTPASS, позволяват чрез изображения и прикачени файлове да се инсталира зловреден софтуер на вашето устройство. Например зареждането на злонамерено изображение от WhatsApp, iMessage или Safari може да предизвика инсталирането на зловреден софтуер. Тази техника за кибератака е известна като стеганография или скриване на файл в друг файл. Тя работи чрез вмъкване на зловреден код в скритите данни, които идват с дадено изображение.
За пропуските в сигурността съобщи за първи път Гражданската лаборатория към Училището по глобални въпроси и публична политика "Мънк" към Университета в Торонто. От Citizen Lab твърдят, че BLASTPASS е "използван за доставка на шпионския софтуер Pegasus на NSO Group".
Тъй като Apple провежда своето събитие Wonderlust на 12 септември, това вероятно ще бъде последната актуализация преди пускането на iPhone 15 на пазара. Apple вероятно ще обяви iOS 17 по време на това събитие.
Снимка: Unsplash
Виж още: Съмнителен слух загатва за параметрите на камерата на iPhone 15 Pro Max