iOS 15.3.1 dostępny do pobrania. Nie czekaj i aktualizuj
Użytkownicy iPhone'ów mogą już zainstalować stabilne wydanie iOS-a 15.3.1. To pilna aktualizacja, w której uwzględniono poprawkę na lukę 0-day dającą nieuprawniony dostęp do telefonu. Instalacja wymaga pobrania niecałych 900 MB danych.
11.02.2022 17:35
Apple udostępnił aktualizację iOS-a i iPadOS-a, która jest kluczowa z uwagi na bezpieczeństwo. Wersja 15.3.1 może być zaskoczeniem (wydanie 15.4 jest już dostępne w wersji testowej), jednak nie ma co zwlekać z instalacją. W aktualizacji pojawia się bowiem łatka na lukę 0-day oznaczoną jako CVE-2022-22620, która pozwala dostać się do danych w urządzeniu.
Jak podaje Kaspersky, chodzi o nieprawidłowe zarządzanie pamięcią dynamiczną w aplikacjach, co w praktyce prowadzi do nieuprawnionego dostępu do danych. Atak można przeprowadzić z poziomu spreparowanej strony internetowej i docelowo doprowadzić do wykonania dowolnego kodu na niezałatanej wersji iOS-a. Dlatego też instalacja poprawionej wersji systemu jest tak ważna.
Luka została zakwalifikowana do grupy błędów Use-After-Free, co oznacza nieuprawniony dostęp do teoretycznie zwolnionej pamięci przez inne aplikacje. Chodzi o wykorzystanie nieusuniętych wskaźników, które pozwalają dostać się hakerom do danych w pamięci, które z założenia nie powinny być już osiągalne, szczególnie z poziomu innych programów.