Aktualizace operačního systému Apple vždy obsahují důležité bezpečnostní záplaty, a proto uživatele vyzýváme, aby je aktualizovali co nejdříve. Nedávná aktualizace iOS a iPadOS 16.5 má však unikátní bezpečnostní opravu, která v podstatě navazuje na předchozí opravu.
Zpráva společnosti Jamf vydaná v pondělí podrobně popisuje zranitelnost ColdInvite, která je v databázi programu CVE uložena jako CVE-2023-27930. ColdInvite „lze využít k využití koprocesoru k získání oprávnění pro čtení/zápis do jádra,“ uvádí Jamf. Špatný herec může použít ColdInvite, aby nakonec získal kontrolu nad zařízením. Tato díra byla opravena v aktualizaci 16.5.
Zajímavé je, že ColdInvite byl objeven kvůli předchozí zranitelnosti, kterou Apple řešil minulý rok v iOS/iPadOS 15.6.1. Tento starší (evidovaný jako CVE-2022-32894) se nazývá ColdIntro a je také zranitelností jádra. Podle hloubkové analýzy zveřejněné Jamfem aktualizace Apple 15.6.1 „zmírňuje konkrétní způsob, jak útočníkovi uniknout koprocesoru, ale neopravuje hlavní příčinu základní zranitelnosti“. 15.6.1 v podstatě opravil ColdIntro, ale Apple vůbec neřešil, proč ColdIntro mohlo existovat. To vedlo k dalšímu výzkumu a objevu ColdInvite.
Jamf poznamenává, že modely iPhone 12 a novější se systémem iOS 14 nebo novějším jsou citlivé na ColdInvite a ColdIntro. Oprava spočívá v aktualizaci na iOS 16.5, i když pokud silně závisíte na adaptéru fotoaparátu Lightning to USB 3 od Apple, možná budete chtít počkat, dokud nebude chyba s tímto produktem opravena, nebo vymyslet dočasné řešení pro přenos obrazu.
Je standardní praxí, že bezpečnostní firmy zveřejňují svá zjištění poté, co je nahlásily příslušným společnostem a zranitelnosti byly opraveny.
iOS 16.5: Jak nainstalovat
Chcete-li nainstalovat iOS 16.5 nebo iPadOS 16.5 na váš iPhone nebo iPad, přejděte do aplikace Nastavení, klepněte na Všeobecnépak Aktualizace softwaru. Poté klepněte na Stáhnout a nainstalovat a postupujte podle pokynů. Vaše zařízení se bude muset restartovat.
Další nápovědu k nastavení zabezpečení iPhonu naleznete v našich bezpečnostních tipech pro iPhone. Podívejte se také na Dostávají iPhony viry?, Jak Lockdown ochrání váš iPhone a Jak odstranit virus z iPhonu nebo iPadu.
Zdroj: macworld.com
