Táto aktualizácia pre iPhone nie je zábavná, ale budete ju potrebovať

Dnes bola vydaná aktualizácia pre iOS pre iPhone aj iPad a spolu s ňou aj niekoľko skutočných opráv. Táto aktualizácia opravuje zraniteľnosti a bezpečnostné problémy rôznych druhov, najmä pre zariadenia vydané pred iPhone 7 – teda pred rokom 2016. Ak máte iPhone alebo iPad novší ako tento, stále je dôležité kontrolovať aktualizácie, najmä bezpečnostné, ale zatiaľ ste pravdepodobne v poriadku.

V systéme iOS 12.5.5, používatelia nájdu opravu zraniteľností týkajúcich sa CoreGraphics, WebKit a XNU. Pre XNU bola objavená zraniteľnosť, ktorá umožňovala škodlivej aplikácii spustiť ľubovoľný kód s privilégiami jadra. Apple tu poznamenali, že vedeli o správach, že „využitie tohto problému existuje vo voľnej prírode“, ale neuviedli, že uvedená zraniteľnosť bola aktívne využívaná.

Pre WebKit môže trocha „škodlivo vytvoreného webového obsahu“ potenciálne viesť k ľubovoľnému spusteniu kódu. Táto zraniteľnosť sa líši od problému súvisiaceho s XNU, as Apple naznačuje, že vedeli o správe, v ktorej mohol byť tento problém WebKit „možne aktívne zneužitý“.

Časť CoreGraphics tohto vydania fungovala spracovaním škodlivého súboru PDF. Táto zraniteľnosť mala potenciál spustiť svojvoľné spustenie kódu prostredníctvom uvedeného škodlivo vytvoreného PDF. Oprava riešila pretečenie celého čísla s vylepšeným overovaním vstupu.

Problém CoreGraphics predložil The Citizen Lab, WebKit anonymný výskumník a problém XNU predložili Clément Lecigne z Google Threat Analysis Group, Erye Hernandez z Google Threat Analysis Group a Ian Beer z Google Project Zero.

Táto aktualizácia je potrebná pre iPhone 5s, iPhone 6 a 6 Navyše, iPad Air (gen 1), ipad mini 2, ipad mini 3a iPod touch 6. generácie. Túto aktualizáciu softvéru si môžete stiahnuť otvorením Nastavenia – Všeobecné – Aktualizácia softvéru. Ak táto aktualizácia softvéru ešte nie je k dispozícii, pravdepodobne budete mať prístup do konca tohto týždňa – dúfajme, že skôr!