Izvanredne zakrpe za Appleove uređaje i Chrome zbog aktivno korištenih propusta

Apple je izdao hitno sigurnosno ažuriranje za svoje operacijske sustave iOS, macOS i iPadOS, a Google za Chrome, pa je preporuka svima instalirati dostupne nadogradnje što prije

Sandro Vrbanus petak, 19. kolovoza 2022. u 06:00

Neplanirano i nenajavljeno ažuriranje operacijskog sustava dostupno je za sve Appleove uređaje iz novijih generacija iPhonea, iPada i Macova. Apple je učinio dostupnima manje nadogradnje, pod oznakama macOS 12.5.1, iOS 15.6.1, i iPadOS 15.6.1, koje imaju cilj spriječiti posljedice dvaju nedavno otkrivenih sigurnosnih propusta.

Propusti služili za napade

Iz Applea ne navode pretjerano mnogo detalja o ovom ažuriranju. Kažu tek da ono ispravlja dva sigurnosna propusta za koja se pouzdano zna da su aktivno korišteni. Prvi od njih tiče se kernela, odnosno mogućnosti da aplikacije izvršavaju proizvoljni programski kod na najvišoj razini privilegija unutar sustava. Drugi od njih tiče se WebKita, odnosno mogućnosti da maliciozno izrađen web sadržaj dovede također do izvođenja neželjenog programskog koda na napadnutom uređaju.

Oba propusta (katalogiziranih pod oznakama CVE-2022-32894 i CVE-2022-32893) Appleu su prijavili anonimni istraživači.

Korisnicima iPhonea 6s i novijih, svih modela iPada Pro, iPad Aira 2 i novijih, iPada 5. generacije i novijih, kao i vlasnicima Mac računala kompatibilnih s macOS-om Monterey, preporučuje se da ovo ažuriranje što prije preuzmu i instaliraju.

Chrome sa sličnim problemom

Otprilike u isto vrijeme i Google je svoj internetski preglednik Chrome zakrpao zbog propusta koji se tiče mogućnosti neautoriziranog pristupa. Propust omogućava napadaču da iz Chromea podijeli određene podatke s vanjskim programima. Označen je šifrom CVE-2022-2856, a detalji bi mogli biti objavljeni nakon što zakrpu primijeni veći broj korisnika. Kako bilo, i Chrome bi bilo mudro nadograditi na najnoviju stabilnu inačicu (104.0.5112.101 za Mac i Linux te 104.0.5112.102/101 za Windowse).