Apple wczoraj udostępniło: macOS 11.6 Big Sur, iOS 14.8, iPadOS 14.8, watchOS 7.6.2 i na dodatek Security Update 2021-005 dla macOS 10.15 Catalina. Nowe wersje zawierają ważne aktualizacje bezpieczeństwa.
Pegasus mniej groźny?
W przeddzień ważnej prezentacji nowych produktów Apple udostępnił macOS 11.6 Big Sur, iOS 14.8, iPadOS 14.8, watchOS 7.6.2 oraz aktualizację bezpieczeństwa 2021-005 macOS 10.15 Catalina. Aktualizacja naprawia błąd bezpieczeństwa związany z plikami PDF.
Przetwarzanie złośliwie spreparowanego pliku PDF może prowadzić do wykonania dowolnego kodu. Firma Apple jest świadoma doniesienia, że ten błąd mógł zostać aktywnie wykorzystany.
To nie koniec, aktualizacje macOS 11.6, iOS 14.8 i iPadOS 14.8 usuwają także lukę w przeglądarkach stron internetowych.
Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do wykonania dowolnego kodu. Apple jest świadome doniesienia, że ten błąd mógł zostać aktywnie wykorzystany.
Jak widać, oba błędy były aktywnie wykorzystywane. 9 to 5 Mac sugeruje, że NSO Group wykorzystało lukę w PDF w oprogramowaniu szpiegowskim Pegasus, używanym do atakowania m.in. aktywistów z Bahrajnu. Możliwe, że luka omijała zabezpieczenia BlastDoor, którą Apple zastosowało w Wiadomościach. Choć bardziej prawdopodobne jest, że mogło chodzić o przetwarzanie złośliwych PDF przesłanych innymi metodami np. Mailem lub pobranych ze strony WWW.
Zalecamy natychmiastowe zainstalowanie tych aktualizacji, nawet gdy nie jesteście aktywistami z Bahrajnu.
Jak dokonać aktualizacji:
macOS: Możesz zainstalować macOS 11.6 lub aktualizację zabezpieczeń 2021-005 Catalina w Preferencjach systemowych > Uaktualnienia.
iOS i iPadOS: system iOS 14.8 lub iPadOS 14.8 można zainstalować, wybierając kolejno Ustawienia > Ogólne > Uaktualnienia.
watchOS: Aktualizację watchOS 7.6.2 można zainstalować w aplikacji Zegarek na iPhone w zakładce Mój zegarek > Ogólne > Uaktualnienia. Następnie Apple Watch należy odłożyć na ładowarkę. Dodatkowo musi być naładowany co najmniej w 50%.
0 komentarzy