Posiadacze urządzeń Apple, dzisiaj jest dzień wielkiej aktualizacji

dodał 24 stycznia 2018 o 11:35 w kategorii Mobilne  z tagami:
Posiadacze urządzeń Apple, dzisiaj jest dzień wielkiej aktualizacji

Jeśli jesteście użytkownikami urządzeń z jabłuszkiem, to nie zwlekajcie i grzecznie aktualizujcie ich oprogramowanie do najnowszych dostępnych wersji, bo błędy łatane w tej edycji wyglądają naprawdę poważnie.

Nie mamy zwyczaju informować Was o każdej paczce aktualizacji dla Windowsa czy systemów Apple, ale czasem lista naprawianych błędów faktycznie robi wrażenie – i tak jest także tym razem. Co prawda Apple na razie bardzo lakonicznie opisuje problemy, które usuwa, ale nawet ten lakoniczny opis sugeruje, by pospieszyć się z aktualizacjami.

Co w Apple piszczy

Zacznijmy od niepozornego numerka, jakim jest CVE-2018-4082. To numer błędu, odkrytego przez Russa Coxa z Google. Błąd ten pozwala zwykłej aplikacji na uzyskanie dostępu na poziomie jądra systemu – czyli każda aplikacja, która go wykorzysta, może przejąć pełną kontrolę nad urządzeniem. Co więcej, błąd ten występuje w:

  • macOS High Sierra 10.13.2, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
  • iPhone 5s i wszystkich późniejszych, iPad Air i wszystkich późniejszych, iPod touch szóstej generacji
  • wszystkich wersjach watchOS

Krótko mówiąc – podatne są wszystkie popularne urządzenia Apple wyprodukowane w ciągu ostatnich kilku lat. Spodziewamy się bardzo ciekawego opisu podatności jak tylko Google będzie mogło już ujawnić jej szczegóły.

Inne ważne aktualizacje

Jeśli z jakiegoś (mamy nadzieję, że ważnego) powodu korzystacie nadal z systemów macOS Sierra 10.12.6 lub OS X El Capitan 10.11.6, to Apple przygotowało dla Was aktualizacje na problemy Spectre i Meltdown. Skorzystajcie i zaktualizujcie. Innym ciekawym błędem jest CVE-2018-4094, odkryty przez naukowców z koreańskiego uniwersytetu w usłudze audio. Opis błędu mówi, że odtworzenie złośliwego pliku dźwiękowego może prowadzić do wykonania nieautoryzowanego kodu. Brzmi poważnie, a do tego zakres podatnych urządzeń jest podobny do wcześniejszego błędu – problem z audio występuje we wszystkich iPhone’ach od 5S, wszystkich iPadach od Air oraz w macOS High Sierra 10.13.2 i macOS Sierra 10.12.6. Dodatkowo w iPhone’ach i iPadach występuje problem z obsługą Bluetootha, pozwalający aplikacji uzyskać uprawnienia systemowe (CVE-2018-4087 i CVE-2018-4095). Jeśli dodacie do tego sporo błędów w Safari i innych produktach Apple, to chyba nie musimy już Was namawiać do kliknięcia opcji „aktualizuj teraz”. Najnowsze wersje których instalację rekomendujemy to  iOS 11.2.5 oraz macOS High Sierra 10.13.3.