Firma Apple poinformowała o wykryciu trzech krytycznych luk w zabezpieczeniach systemów operacyjnych iOS 14.4 i iPadOS 14.4. Odnotowano już pierwsze próby ataków z wykorzystaniem tych dziur, dlatego każdy posiadacz urządzenia Apple pracującego pod tymi systemami powinien jak najszybciej przeprowadzić aktualizację oprogramowania. Więcej o tym przeczytasz w naszym artykule.
Wspomniane luki o oznaczeniach CVE-2021-1780, CVE-2021-1781 i CVE-2021-1782 zostały wykryte w silniku przeglądarki internetowej WebKit, z której korzysta domyślna na urządzeniach Apple przeglądarka Safari. Luki są na tyle duże, że umożliwiają cyberprzestępcom uruchomienie dowolnego kodu na urządzeniu, a więc m.in. wykradzenie danych użytkownika.
Apple określa lukę, jako tzw. błąd sytuacji wyścigu. Pozwala ona zmieniać i rozszerzać uprawnienia dla aplikacji. Co ważne, zagrożenie dotyczy także tych urządzeń, na których użytkownicy zainstalowali inne przeglądarki niż Safari. Niebezpieczeństwo stwarza sama obecność silnika WebKit.
Jeśli masz urządzenie Apple z systemem operacyjnym iOS 14.4 lub iPadOS 14.4, to pobierz aktualizację systemu z oficjalnej strony internetowej Apple. Jest ona przeznaczona na urządzenia:
W przypadku starszych urządzeń, które nie obsługują wspomnianej wersji systemu operacyjnego, zalecane jest zainstalowanie innej niż Safari przeglądarki i ustawienie jej, jako domyślnej.