Masz iPhone'a? Apple łata krytyczną podatność starszych modeli

Starsze modele iPhone'ów – te z serii 5 i 6 – od pewnego czasu nie dostają już systemowych łatek zabezpieczających od Apple'a.

Firma stopniowo wyłącza wsparcie dla bezpieczeństwa i aktualizacji starszych modeli swoich smartfonów, próbując zachęcić tym do kupna nowszych – nawet, jeśli te starsze wciąż są w pełni funkcjonalne i niczego im nie brakuje (może jedynie poza wytrzymałą baterią).

Podatność, którą Apple zdecydowało się załatać na swoich starszych sprzętach, to luka zero-day modułu WebKit. Można ją wykorzystać zdalnie do wykonania kodu na nieaktualizowanych urządzeniach. Luka jest rozpoznana i skatalogowana pod nazwą kodową CVE-2022-3289 i dotyczy modułu używanego zarówno przez przeglądarkę Safari, jak i inne aplikacje, które oferują użytkownikom opcję przeglądania z ich poziomu stron internetowych.

Co umożliwia podatność?

Luka bezpieczeństwa WebKit, jeśli zostanie pomyślnie wykorzystana przez atakujących, pozwala na zdalne wykonanie kodu na urządzeniu przez wcześniejsze skłonienie ofiar, aby odwiedziły specjalnie spreparowaną stronę internetową kontrolowaną przez hakerów.

Apple poinformowało, że jest świadome „możliwego wykorzystania" luki przez cyberprzestępców. Jak podał koncern, aktualizacja zabezpieczająca przed jej użyciem dotyczy iPhone'ów z serwii 5s, 6, 6 Plus, a także iPadów Air, mini 2, mini 3 i iPodów touch 6 generacji oraz wszystkich urządzeń, które operują na bazie systemu iOS 12.5.6.

Zaktualizuj swój telefon – warto!

Apple nie ujawnia na razie, ile razy podatność została wykorzystana przez hakerów, ani w jaki sposób przebiegły poszczególne ataki.

Firma radzi natomiast, aby wszyscy posiadacze starszych urządzeń zaktualizowali je o najnowszą łatkę zabezpieczającą.

Serwis Bleeping Computer zauważa, że zbyt wczesne podanie informacji o tym, jak luka może być wykorzystywana przez hakerów, może pozwolić innym cyberprzestępcom na jej jeszcze bardziej kreatywne użycie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].