Ważna aktualizacja Apple. Usuwa 39 luk bezpieczeństwa

Aktualizacja systemu iOS jest pierwszą od dwóch miesięcy, która naprawia szereg luk w zabezpieczeniach iPhone’ów i iPadów. Poprawki dla iOS 15.6 obejmują aż 39 luk w oprogramowaniu, w tym problem w systemie plików Apple (APFS) śledzonych jako CVE-2022-32832. Jeśli luka zostanie wykorzystana, może pozwolić aplikacji na wykonanie kodu, który daje szeroki dostęp do urządzenia użytkownika.

Apple nie podaje, czy jakikolwiek błąd mógł zostać wykorzystywany w potencjalnych atakach, ale niektóre z załatanych luk – jak informuje Wired – były poważne, dlatego istotne, aby swoje urządzenie aktualizować tak szybko, jak to możliwe.

Aktualizacje Chrome, Microsoftu, Adroida

Inne ważne aktualizacje, jakie pojawiły się w lipcu to łatka dla przeglądarki Chrome, która naprawia cztery błędy, w tym zero-day. Podatność była wykorzystywana do m.in. ataków na użytkowników Avast na Bliskim Wschodzie, np. dziennikarzy w Libanie, w celu dostarczenia oprogramowania szpiegującego DevilsTongue. Wykorzystanie złośliwego oprogramowania jest przypisywane grupie Candiru - izraelskiej firmie, która sprzedaje oprogramowanie szpiegujące rządom.

Poprawkę do swojego systemu wdrożył także Microsoft, usuwając 84 luki bezpieczeństwa, w tym jedną, która miała być wykorzystywana w realnych atakach (CVE-2022-22047) w serwerze Windows Client/Server Runtime Subsystem (CSRSS). Według Microsoftu osoby z zewnątrz, jeśli przeprowadzą atak z powodzeniem, mogą uzyskać uprawnienia systemowe.

Aktualizację wydała też Google dla systemu operacyjnego Android, w tym dla krytycznej luki w zabezpieczeniach systemowych, która mogła prowadzić do zdalnego wykonania kodu bez dodatkowych uprawnień.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].