Cyberbezpieczeństwo
Ważna aktualizacja Apple. Usuwa 39 luk bezpieczeństwa
Pod koniec lipca br. ukazało się kilka istotnych aktualizacji oprogramowania, które trzeba zainstalować ze względu na bezpieczeństwo użytkownika. Jedna z nich została wydana przez Apple i zawiera aż 39 „łatek”.
Aktualizacja systemu iOS jest pierwszą od dwóch miesięcy, która naprawia szereg luk w zabezpieczeniach iPhone’ów i iPadów. Poprawki dla iOS 15.6 obejmują aż 39 luk w oprogramowaniu, w tym problem w systemie plików Apple (APFS) śledzonych jako CVE-2022-32832. Jeśli luka zostanie wykorzystana, może pozwolić aplikacji na wykonanie kodu, który daje szeroki dostęp do urządzenia użytkownika.
Apple nie podaje, czy jakikolwiek błąd mógł zostać wykorzystywany w potencjalnych atakach, ale niektóre z załatanych luk – jak informuje Wired – były poważne, dlatego istotne, aby swoje urządzenie aktualizować tak szybko, jak to możliwe.
Czytaj też
Aktualizacje Chrome, Microsoftu, Adroida
Inne ważne aktualizacje, jakie pojawiły się w lipcu to łatka dla przeglądarki Chrome, która naprawia cztery błędy, w tym zero-day. Podatność była wykorzystywana do m.in. ataków na użytkowników Avast na Bliskim Wschodzie, np. dziennikarzy w Libanie, w celu dostarczenia oprogramowania szpiegującego DevilsTongue. Wykorzystanie złośliwego oprogramowania jest przypisywane grupie Candiru - izraelskiej firmie, która sprzedaje oprogramowanie szpiegujące rządom.
Poprawkę do swojego systemu wdrożył także Microsoft, usuwając 84 luki bezpieczeństwa, w tym jedną, która miała być wykorzystywana w realnych atakach (CVE-2022-22047) w serwerze Windows Client/Server Runtime Subsystem (CSRSS). Według Microsoftu osoby z zewnątrz, jeśli przeprowadzą atak z powodzeniem, mogą uzyskać uprawnienia systemowe.
Aktualizację wydała też Google dla systemu operacyjnego Android, w tym dla krytycznej luki w zabezpieczeniach systemowych, która mogła prowadzić do zdalnego wykonania kodu bez dodatkowych uprawnień.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany