iOS 17.0.1 z ważnymi poprawkami — koniecznie zainstaluj!

Apple wydało poprawki systemów iOS 17.0.1, iPadOS 17.0.1 i watchOS 10.0.1 z poprawkami bezpieczeństwa, zaledwie cztery dni po premierze iOS 17.

W czwartek firma Apple wypuściła aktualizacje systemów iOS 17.0.1, iPadOS 17.0.1 oraz watchOS 10.0.1. Jak można się spodziewać, te aktualizacje dotyczą ważnych poprawek błędów i zabezpieczeń. Apple nie podzielił się w opisie tym, co dokładnie zostało załatane w tych wersjach, ale wszystkim użytkownikom zaleca aktualizację swoich urządzeń. Dzieje się tak dlatego, że te poprawki często chronią iPhone’a, iPada i Apple Watcha przed aktywnie wykorzystywanymi lukami, które mogą powodować problemy z Twoim urządzeniem lub danymi osobowymi.

Przeczytaj także:

• Wszystkie nowości pod systemem iOS 17 i iPadOS 17
• Lista nowości pod systemem watchOS 10

Po załadowaniu aktualizacji na iPhonie, iPadzie i Apple Watchu mechanizm aktualizacji oprogramowania OTA jedynie informuje, że uaktualnienie zawiera poprawki błędów i ważne aktualizacje zabezpieczeń dla modeli iPhone’a 15 i iPhone’a 15 Pro.

Wydaje się, że łaty usuwają lukę w jądrze nazwaną CVE-2023-41992, odkrytą przez Billa Marczaka z The Citizen Lab, która byłaby w stanie zapewnić podwyższone uprawnienia w wersjach iOS i iPadOS wcześniejszych niż 16.7, oraz lukę w zabezpieczeniach nazwaną CVE-2023 -41991, również odkrytą przez Marczaka, która mogła umożliwić aplikacjom ominięcie dozwolonego podpisu, i wreszcie luka w zabezpieczeniach WebKit nazwana CVE-2023-41993, która również została odkryta przez Marczaka, która mogła umożliwić wykonanie dowolnego kodu za pomocą przetwarzanie treści internetowych.

Zagłębiając się w artykuł Apple’a „Informacje o zawartości zabezpieczającej iOS 17.0.1 i iPadOS 17.0.1” i w dokument pomocy technicznej stwierdzamy, że rozwiązano kilka głównych problemów związanych z bezpieczeństwem:

Jądro

• Dostępne dla: iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze, iPad mini 5. pokolenia i później
• Zagrożenie: lokalny atakujący może podnieść swoje uprawnienia. Firma Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany w wersjach systemu iOS wcześniejszych niż 16.7.
• Opis: problem naprawiono przez ulepszone kontrole.
• CVE-2023-41992: Bill Marczak z The Citizen Lab at The University of Toronto’s Munk School and Maddie Stone of Google’s Threat Analysis Group 

Bezpieczeństwo

• Dostępne dla: iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze, iPad mini 5. pokolenia i później
• Zagrożenie: złośliwa aplikacja może ominąć weryfikację podpisu. Firma Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany w wersjach systemu iOS wcześniejszych niż 16.7.
• Opis: rozwiązano problem z walidacją certyfikatu.
• CVE-2023-41991: Bill Marczak z The Citizen Lab at The University of Toronto’s Munk School and Maddie Stone of Google’s Threat Analysis Group 

WebKit

• Dostępne dla: iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze, iPad mini 5. pokolenia i później
• Zagrożenie: przetwarzanie treści internetowych może prowadzić do wykonania dowolnego kodu. Firma Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany w wersjach systemu iOS wcześniejszych niż 16.7.
• Opis: problem naprawiono przez ulepszone kontrole.
• Bugzilla WebKit: 261544
• CVE-2023-41993: Bill Marczak z The Citizen Lab at The University of Toronto’s Munk School and Maddie Stone of Google’s Threat Analysis Group 

Ze względu na znaczenie tych poprawek zabezpieczeń zaleca się, aby większość użytkowników iPhone’a i iPada pobrała i zainstalowała najnowszą aktualizację, odwiedzając Ustawienia ➔ Ogólne ➔ Uaktualnienia na swoim urządzeniu. Tam mogą postępować zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainstalować aktualizację oprogramowania, co powinno zająć tylko kilka minut przy połączeniu internetowym o średniej szybkości.

Gdy potencjalni użytkownicy iPhone’a 15, 15 Plus, 15 Pro i 15 Pro Max zaczną otrzymywać swoje telefony od jutra, iOS 17.0.2 będzie dostępny od razu po wyjęciu z pudełka z podobnymi zmianami w mobilnym systemie operacyjnym.

Oprócz tych aktualizacji udostępniono także uaktualnienia z podobnymi poprawkami, takie jak macOS 13.6 Ventura dla komputerów Mac i watchOS 10.0.1 dla Apple Watches. Firma Apple wydała także aktualizacje dla starszych systemów iOS i iPadOS 16.7, watchOS 9.6.3, a nawet macOS Monterey 12.7.

źródło: Apple | iDownloadBlog

Łukasz Majchrzyk

Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.

mobirank.pl