Apple pozvao korisnike starijih uređaja da zbog bezbednosti instaliraju iOS 15.8

Mobilni telefoni, 30.10.2023, 11:30 AM

Korisnici starijih iPhone i iPad uređaja koji još uvek koriste iOS 15 dobili su instrukcije da instaliraju ažuriranje softvera koje treba da reši ranjivost koja se koristi u napadima špijunskog softvera.

Greška kernela, praćena kao CVE-2023-32434, može da se iskoristi za „izvršavanje proizvoljnog koda sa kernel privilegijama“, što znači da napadač može da pokrene kod po svom izboru na ciljnom uređaju, uključujući malver.

Apple je rešio problem još u junu u većem delu svoje korisničke baze, ali ranjivost se i dalje iskoristi na uređajima koji koriste verziju iOS-a stariju od 15.7.

„Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a objavljenih pre iOS 15.7“, navodi se u saopštenju.

iOS 15.8 rešava ovaj problem počev od iPhone 6S i novijih, dok iPadOS 15.8 štiti sve ovakve uređaje posle iPad Air 2.

Poznato je da je ranjivost korišćena u napadima nultim klikom preko iMessagea, bez interakcije žrtava, što je rezultiralo infkecijama malverom „TriangleDB“ u operaciji koja je nazvana „Triangulacija“, za koju je ruska tajna služba FSB optužila Sjedinjene Američke Države i sam Apple.

Iako je većina napada na Appleove uređaja ciljana, važno je što pre instalirati najnoviju bezbednosnu zakrpu koju je izdao proizvođač.

Foto: Anna Tarazevich / Pexels