^
Wirus atakujący układy scalone

Poważne luki bezpieczeństwa usuwane przez aktualizacje iOS 14.4, iPadOS 14.4

Jaromir Kopp

27 stycznia 2021

Błędy, które są naprawiane przez ostatnią aktualizację iOS 14.4, nie tylko są poważne, ale, co gorsza, mogły być „aktynie wykorzystywane”. Tak twierdzi Apple, więc niestety musi, to być prawdą. Nie zwlekajcie z aktualizacją!

Trzy poważne luki w iOS załatane

Jeden błąd jądra systemu dotyczył możliwości podniesienia swoich uprawnień przez złośliwą aplikację. Oznacza to, że aplikacja mogła uzyskać dostęp do zasobów i funkcji, do których dostępu mieć nie powinna i np. realizować działania normalnie zabronione przez system i to bez wiedzy użytkownika.

Dwa kolejne błędy mogły być jeszcze gorsze. Dotyczyły one luk w WebKit, czyli systemie wyświetlającym treści WWW zarówno w systemowej przeglądarce Safari, jak i aplikacjach, które strony wyświetlają. Opis tych problemów brzmi wyjątkowo groźnie:

Skutki: Zdalny napastnik może być w stanie spowodować wykonanie dowolnego kodu. Firma Apple jest świadoma doniesień, że ten błąd mógł zostać aktywnie wykorzystany.

Opis: Usunięto błąd logiczny i poprawiono ograniczenia.

Opisy zalatanych podatności możecie znaleźć na stornie Apple: About the security content of iOS 14.4 and iPadOS 14.4.

Apple nie podaje informacji, czy ataki były wykorzystywane na większą skalę, czy „celowo” wobec określonych grup lub osób. Ponadto zgłoszenia błędów podawane są jako anonimowe, więc trudno znaleźć dodatkowe informacje o tych podatnościach i skali ich wykorzystania.

Wyścig o bezpieczeństwo systemów i aplikacji trwa i chyba nigdy się nie zakończy. Pamiętajcie o aktualizowaniu systemów! 

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (6)
L

6 komentarzy

  1. Apple

    Parafrazując komentarz Jaromira spod innego wpisu:
    „Ciekawe co jeszcze Apple sp**i”.

  2. (po)ruta

    Nikt nie jest doskonały ! Ważne, że Apple przyznaje się oficjalnie do błędów, nie ukrywa ich, tylko łata !

    • Klawiatura

      Do błędu z klawiaturą motylkową nie mógł się za bardzo przyznać przez kilka lat 😉

  3. Mariusz

    Oj to użytkownicy Pegasusa mogli buszować dowoli….

  4. Aktualizacja do poprawki

    Nie róbcie aktualizacji 14.4 naładowałem baterie w telefonie do 100 procent popoł miała 60% a wieczorem 30%,nastepnego dnia już tylko 1% baterii a mam telefon 7plus z 2915 amperogodzin szkoda słów.

    • Jaromir Kopp

      To coś popsułeś. Mój 7 Plus trzymał tak samo, teraz już oczywiście mam 14.5 i nadal spokojnie do wieczora trzyma.
      Wymuszałeś restart? Jak nie to spróbuj. Może się jakiś proces zawiesił, a zwykłe wyłączanie nie pomaga na to.