NCKB SK-CERT varuje: 0-day zraniteľnosti v iOS 12.5.3, ihneď aktualizujte
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred 0-day zraniteľnosťami v operačnom systéme iOS pre staršie zariadenia spoločnosti Apple vo verzii 12.5.3, ktoré umožňujú vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi.
Apple používa aj staršie verzie operačného systému iOS vo svojich starších zariadeniach, ktoré sú stále obľúbené a rozšírené po celom svete, aj na Slovensku.
Zraniteľnosti, označené ako CVE-2021-30737, CVE-2021-30761 a CVE-2021-30762 (všetky CVSS 8.8), umožňujú spustenie akéhokoľvek kódu pri spracovaní škodlivého webového obsahu.
Spoločnosť Apple vydala aktualizáciu operačného systému iOS 12.5.4, ktorá opravuje predmetné zraniteľnosti v predchádzajúcej verzii tohto operačného systému. Aktualizáciu je možné nainštalovať na zariadeniach:
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod touch (6. generácia)
Národné centrum kybernetickej bezpečnosti SK-CERT preto odporúča bezodkladne aktualizovať operačný systém iOS na každom z hore uvedených zariadení na najnovšiu verziu a následne udržiavať operačný systém iOS aktualizovaný najnovšími bezpečnostnými aktualizáciami (ak budú vydané). Operačný systém iOS umožňuje aj automatické sťahovanie a inštalovanie aktualizácií a preto odporúčame zapnúť si túto funkciu.
Spoločnosť Apple od začiatku tohto roka vydalo už 12 opráv zero-day zraniteľností, ktoré boli prítomné v operačných systémoch iOS, ipadOS, macOS, tvOS a watchOS.
« Späť na zoznam
