Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για να αντιμετωπίσει τρωτά σημεία που χρησιμοποιoύνται σε επιθέσεις εναντίον iPhones και Macs από την αρχή του έτους.
Σε συμβουλές ασφαλείας που εκδόθηκαν τη Δευτέρα, η Apple αποκάλυψε ότι γνωρίζει αναφορές βάσει των οποίων η ευπάθεια, που εντοπίζεται ως CVE-2022-32917, μπορεί να έχει χρησιμοποιηθεί ενεργά. Πιο αναλυτικά, το σφάλμα μπορεί να επιτρέψει σε κακόβουλα διαμορφωμένες εφαρμογές να εκτελέσουν κακόβουλο κώδικα, με προνόμια διαχειριστή.
Ο πλήρης κατάλογος των συσκευών που επηρεάζονται περιλαμβάνει:
– iPad mini 4 και μεταγενέστερα
– iPhone 6s και μεταγενέστερα
– iPad Pro (όλα τα μοντέλα)
– iPad Air 2 και μεταγενέστερα
– iPad 5ης γενιάς και μεταγενέστερα
– iPod touch (7ης γενιάς)
– και Mac που εκτελούν macOS Big Sur 11.7 και macOS Monterey 12.6
Η Apple εξέδωσε επίσης επιπρόσθετες ενημερώσεις ασφαλείας για μια ακόμη ευπάθεια (CVE-2022-32894) η οποία μπορεί να οδηγήσει σε εκτέλεση κακόβουλου κώδικα, με προνόμια διαχειριστή. Οι επιπρόσθετες ενημερώσεις ασφαλείας που εκδόθηκαν για τη συγκεκριμένη ευπάθεια αφορούν τις παρακάτω συσκευές:
– Mac που τρέχουν macOS Big Sur 11.7
Η Αρχή Ψηφιακής Ασφάλειας συμβουλεύει τους χρήστες:
1 – Να ενημερώνουν τις συσκευές τους με την τελευταία διαθέσιμη έκδοση λειτουργικού συστήματος
2 – Να εγκαθιστούν τις τελευταίες ενημερώσεις ασφαλείας που εκδίδονται από τους επίσημους φορείς, προκειμένου να διορθώνουν κρίσιμες ευπάθειες που μπορεί να οδηγήσουν στην παραβίαση της συσκευής