Okamžitě aktualizujte nouzovou záplatu pro zranitelnost iPhonu

Apple letos opravil celkem 20 zranitelností typu zero-day na iPhonu.

V nejnovějším oznámení z 30. listopadu společnost Apple uvedla, že obdržela zprávy o tom, že zranitelnost mohla být zneužita pro verze iOS starší než 16.7.1.

Tyto dvě zranitelnosti byly objeveny v prohlížečovém enginu WebKit (CVE-2023-42916 a CVE-2023-42917) a útočníkům umožňovaly přístup k citlivým informacím a také spouštění libovolného kódu na infikovaném zařízení.

Výrobce iPhonů také oznámil, že opravil bezpečnostní zranitelnosti na zařízeních s operačními systémy iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 a Safari 17.1.2.

Seznam dotčených zařízení Apple je poměrně rozsáhlý a zahrnuje: iPhone XS a novější; iPad Pro 10,5 palce, iPad Pro 11 palců (první generace a novější), iPad Pro 12,9 palce (druhá generace a novější), iPad Air 3. generace a novější, iPad 6 a novější, iPad mini 5 a novější; počítače Mac s operačním systémem macOS Monterey, Sonata a Ventura.

Tuto zranitelnost objevil a společnosti Apple nahlásil bezpečnostní výzkumník Clément Lecigne ze skupiny pro analýzu hrozeb (TAG) společnosti Google. Od začátku roku se tak objevilo celkem 20 zranitelností typu zero-day zaměřených na zařízení společnosti.

Google TAG navíc odhalil další zranitelnost typu zero-day v jádře XNU, o které informovaly Citizen Lab a Google TAG. Citizen Lab oznámil dvě další zranitelnosti typu zero-day, které byly opraveny v září.

Pro aktualizaci zranitelnosti by uživatelé iPhonu měli přejít do Nastavení > Obecné > Aktualizace softwaru a vybrat čas nyní nebo dnes večer.