Stále to bude pár týdnů, než dostaneme další kolo nových produktů, ale Apple usilovně pracuje na softwaru běžícím na našich stávajících zařízeních. Jen tento týden Apple vydal nové beta verze pro iOS 17, macOS 14, watchOS 10 a zbytek aktualizací softwaru přicházejících letos na podzim, stejně jako spoustu aktualizací aktuálních operačních systémů.
V pondělí Apple zveřejnil četné aktualizace pro nová i stará zařízení až po iPhone 6s. Neobsahují nové funkce, ale obsahují řadu aktualizací zabezpečení, z nichž několik je kritických:
iOS 16.6 a iPadOS 16.6
Aktualizace zabezpečení: 16
iOS 15.7.8 a iPadOS 15.7
Aktualizace zabezpečení: 10
macOS Ventura 13.5
Aktualizace zabezpečení: 29
macOS Monterey 12.6.8
Aktualizace zabezpečení: 15
macOS Big Sur 11.7.9
Aktualizace zabezpečení: 12
watchOS 9.6
Aktualizace zabezpečení: 12
tvOS 16.6
Aktualizace zabezpečení: 8
V různých aktualizacích existuje několik oprav vysoce rizikových zranitelností, které ovlivňují všechny operační systémy. Konkrétně dvě z chyb mohly být aktivně využity a jedna je nový zero-day. Chyba WebKit byla dříve řešena v aktualizacích Rapid Security Response pro iOS 16, iPadOS 16 a macOS Ventura, ale je nová pro ostatní operační systémy:
Jádro
- Dopad: Aplikace může být schopna upravit citlivý stav jádra. Apple si je vědom zprávy, že tento problém mohl být aktivně zneužíván proti verzím iOS vydaným před iOS 15.7.1.
- Popis: Tento problém byl vyřešen zlepšením státní správy.
- CVE-2023-38606: Valentin Pashkov, Michail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) a Boris Larin (@oct0xor) ze společnosti Kaspersky
WebKit
- Dopad: Zpracování webového obsahu může vést ke spuštění libovolného kódu. Apple si je vědom zprávy, že tento problém mohl být aktivně využíván.
- Popis: Problém byl vyřešen vylepšenými kontrolami.
-
WebKit Bugzilla: 259231
CVE-2023-37450: anonymní badatel
Kromě těchto dvou chyb existuje několik dalších oprav WebKit, které řeší chyby, které „mohou vést ke spuštění libovolného kódu“ nebo prozradit osobní údaje hackerům. Je tedy fér říci, že se jedná o jednu z nejdůležitějších aktualizací roku, takže pokud máte zařízení Apple vyrobené po roce 2015, měli byste jej aktualizovat co nejdříve.
Chcete-li své zařízení aktualizovat, přejděte do aplikace Nastavení (nebo Nastavení/Předvolby systému na Macu) a vyberte Všeobecné > Aktualizace softwaru, pak Nainstalujte a postupujte podle pokynů.