Nyitókép: Unsplash.com

iPhone-, Watch-, Mac-használók: súlyos sebezhetőségek miatt kell lépni

Infostart
2023. június 24. 07:45
Egy sor frissítés érkezett a cupertinói óriás különféle termékeihez (iPhone, iPad, Mac és Watch), olyan régebbi modellekhez is, amelyek funkciófrissítést már nem kapnak egy ideje.

A kiadott szoftververziók – a még támogatott eszközök esetében az iOS/iPadOS 16.5.1, és a macOS 13.4.1, melyek fontos biztonsági javításokat hoztak rosszindulatú felek által már aktívan kihasznált sebezhetőségekhez – a telepítést tehát nem érdemes halogatni – jegyzi meg a Hvg.hu.

A két súlyos sérülékenység közül az egyik kernelszintű hiba (CVE-2023-32434 néven nyilvántartva), és ez lehetőséget biztosíthatott egy kártékony appnak arra, hogy tetszőleges kódokat futtasson a készüléken.

A másik probléma a Safarit (és iOS/iPadOS-en minden böngészőt) hajtó WebKit-motort érintette (CVE-2023-32439). Az iOS-frissítés leírása szerint javítottak egy olyan hibát is, ami megakadályozta a töltést a Lightning-USB 3 kameraadapterrel.

Az előbbi, kernelprobléma ráadásul a Watch okosórákat is érintette, így ahhoz is érkezett egy frissítés a watchOS 9.5.2 formájában.

Ami pedig a régebbi eszközöket illeti, megérkezett az iOS/iPadOS 15.7.7 is, mely szintén fontos, súlyos biztonsági problémákat foltoz be, tehát az iPhone 7 és régebbi eszközöknél is érdemes megnézni, érkezett-e frissítés.