Apple naprawia krytyczne błędy w swoich urządzeniach

Firma Apple wypuściła nowe aktualizacje dla iPhone, iPad oraz iPod. Naprawiają one występującą w urządzeniach, krytyczną lukę, umożliwiającą cyberprzestępcom instalowanie złośliwych aplikacji. Ataki mogą być dokonywane za pomocą spreparowanych stron lub zainfekowanych wiadomości e-mail.

Aktualizacja naprawia błąd w stworzonej przez Apple przeglądarce dokumentów, który umożliwia dodanie kodu do pliku PDF. Domyślnie wszystkie trzy urządzenia otwierają dokumenty automatycznie, gdy tylko znajdą je w wiadomościach e-mail lub na przeglądanej stronie. Stwarza to możliwość przeprowadzenia ataku przez hakera.

Podobna luka została wykryta niedawno w programie Foxit Reader, załatano ją jednak w zeszłym tygodniu. Firma Adobe podtrzymuje stanowisko, że ich czytnik plików PDF jest odporny na tego typu ataki.

Druga luka umożliwiała hakerom przebicie się przez zabezpieczającego sandboxa i uzyskanie wstępu do roota systemu operacyjnego, co dawało napastnikowi nieograniczony dostęp do urządzenia. Z uwagi na wysoki poziom zagrożenia rekomendujemy użytkownikom produktów firmy Apple jak najszybsze zainstalowanie poprawek – radzi Michał Sieklicki, ekspert z firmy MKS, polskiego producenta oprogramowania antywirusowego.

Objętość poprawek wynosi odpowiednio: 456,9 MB dla iPad i 378 MB dla iPhone. Więcej informacji można uzyskać na stronie www.mks.com.pl.