Martin Borko
6. februára 2023

AKTUÁLNE: Apple produkty s týmito verziami operačného systému sú v ohrození. Neodkladajte aktualizáciu softvéru!

V Apple produktoch sa našli takmer tri desiatky bezpečnostných dier. Pomocou niektorých môže útočník ovládnuť zariadenie. Neodkladajte aktualizáciu softvéru!

aktualna tema hacker apple
Zdroj: Vosveteit.sk, pngarts.com, flickr.com (Paul Hudson)

Zväčša keď sa hovorí o hrozbách na internete a dierach vo softvéri, ktoré vystavujú používateľov v bezpečnostné riziko, najčastejšie sa spomínajú operačné systémy Android alebo Windows. Mohlo by sa zdať, že používatelia Apple produktov tento problém nemajú. No nie je tomu celkom tak. Národné centrum kybernetickej bezpečnosti upozorňuje používateľov produktov spoločnosti Apple, že bolo identifikovaných hneď niekoľko chýb vo softvéri iOS.

Pozor, neodkladajte aktualizáciu vášho softvéru!

Bezpečnostní experti objavili takmer tri desiatky chýb, niektoré z nich patria do kategórie najzávažnejších. Útočníkovi časť bezpečnostných dier umožňujú potencionálne na diaľku ovládnuť zariadenie, zneprístupniť služby, obchádzať bezpečnostné mechanizmy a podobne. No dobrou správou je, že Apple medzičasom vydal aktualizáciu, ktorá vzniknuté problémy rieši.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít – zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu, krádež informácií, ako aj obchádzanie bezpečnostných mechanizmov.“, hovorí úrad.

Jedna zo zraniteľností ale vyčnieva nad ostatnými. Je ňou zraniteľnosť označená ako CVE-2022-42856. Dôvodom je, že ju hackeri aktívne zneužívajú. Táto chyba dokáže útočníkovi otvoriť dvere do zariadenia a to len za pomoci navštívenia infikovanej webovej stránky. Chyba ohrozuje používateľov so staršími verziami operačného systému, ako sú tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 a iPadOS 15.7.2, iOS 16.1.2. Hackeri môžu cez navštívenú infikovanú stránku načítať škodlivý kód do zariadenia a následne môžu robiť prakticky čokoľvek, čo sa im zachce.

„Zraniteľnosti majú rôzne CVSS skóre, pričom najvyššie z nich v prípade viacerých zraniteľností dosahuje hodnotu 9,8.“, prízvukuje závažnosť chýb úrad.

Prejdime ale k zoznamu samotných chyb, ktoré dostali nasledovné označenia:

  • CVE-2022-32221
  • CVE-2022-42915
  • CVE-2023-23499
  • CVE-2023-23505
  • CVE-2023-23512
  • CVE-2022-32915
  • CVE-2022-35252
  • CVE-2022-35260
  • CVE-2022-3705
  • CVE-2022-42856
  • CVE-2022-42916
  • CVE-2023-23493
  • CVE-2023-23496
  • CVE-2023-23497
  • CVE-2023-23498
  • CVE-2023-23500
  • CVE-2023-23501
  • CVE-2023-23502
  • CVE-2023-23503
  • CVE-2023-23504
  • CVE-2023-23506
  • CVE-2023-23507
  • CVE-2023-23508
  • CVE-2023-23510
  • CVE-2023-23511
  • CVE-2023-23513
  • CVE-2023-23517
  • CVE-2023-23518
  • CVE-2023-23519

Ktoré verzie iOS sú v ohrození?

Národné bezpečnostné centrum odporúča všetkým používateľom s verziami softvéru nižšie, aby si bezodkladne aktualizovali operačný systém. V inom prípade zvyšujú šancu, že sa stanú obeťou kybernetického útoku.

  • Apple iOS vo verzii staršej ako 12.5.7 vrátane
  • Apple iOS vo verzii staršej ako 15.7.3 vrátane
  • Apple iOS vo verzii staršej ako 16.3 vrátane
  • Apple iPadOS vo verzii staršej ako 15.7.3 vrátane
  • Apple iPadOS vo verzii staršej ako 16.3 vrátane
  • Apple macOS Big Sur vo verzii staršej ako 11.7.3 vrátane
  • Apple macOS Monterey vo verzii staršej ako 12.6.3 vrátane
  • Apple macOS Ventura vo verzii staršej ako 13.2 vrátane
  • Apple Safari vo verzii staršej ako 16.3 vrátane
  • Apple tvOS vo verzii staršej ako 16.3 vrátane
  • Apple watchOS vo verzii staršej ako 9.3 vrátane

Našli ste medzi verziami softvéru aj vašu? Ak áno, tak s aktualizáciou dlho neváhajte.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre