Apple je u četvrtak objavio iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 i watchOS 9.6.2 kako bi riješio potencijalno ozbiljnu sigurnosnu ranjivost. Sva ažuriranja popravljaju sigurnosne propuste, uključujući i onaj koji su možda već iskoristili hakeri za isporuku zloglasnog špijunskog softvera Pegasus.
Stoga nemojte odgađati — uskoro ažurirajte svoje uređaje ovim zakrpama.
Što je novo u iOS-u 16.6.1, macOS-u 13.5.2 itd
Toliko milijuna ljudi koristi iPhone, Mac i druga Apple računala da hakeri uvijek traže načine za probijanje Cupertinove obrane. Apple daje sve od sebe da ih osujeti - stoga su sigurnosne zakrpe predstavljene u četvrtak.
Appleov napomene o izdanju za iOS 16.6.1 i iPadOS 16.6.1 pokazuju da je jedna od novootkrivenih sigurnosnih ranjivosti neobična jer uključuje "zlonamjerno izrađenu sliku", a ne tipičniji URL ili privitak datoteke. Prikazivanje te slike pomaže hakeru da dobije pristup uređaju.
Grupa NSO iskoristila je bug da isporuči svoje Pegasusov plaćenički špijunski softver, prema The Citizen Lab na Munk školi Sveučilišta u Torontu. Laboratorij
otkrio ranjivost i to prijavio Appleu.BLASTPASS je ozbiljna sigurnosna ranjivost
“Lanac iskorištavanja nazivamo BLASTPASS”, napisao je The Citizen Lab na svojoj web stranici. “Lanac iskorištavanja mogao je ugroziti iPhone uređaje s najnovijom verzijom iOS-a (16.6) bez ikakve interakcije žrtve. Uključeno iskorištavanje PassKit privitke koji sadrže zlonamjerne slike poslane s napadačevog iMessage računa žrtvi.”
Druga sigurnosna greška koju je riješila nova zakrpa za iOS nalazi se u aplikaciji Wallet. (A to nikad nije dobra stvar.)
macOS Ventura 13.5.2 također ispravlja grešku povezanu sa zlonamjernim slikama, prema bilješke o izdanju. I watchOS 9.6.2 zatvara istu ranjivost u Walletu kao i ažuriranje iPhonea.
Sve ovo dolazi s upozorenjem proizvođača iPhonea: “Apple je svjestan izvješća da je ovaj problem možda bio aktivan iskorištavan.” To ne vrijedi za svaku prethodnu sigurnosnu rupu - većinu su otkrili istraživači kako bi Apple mogao sigurno zatvori ih.
Da budemo jasni, novi sistemski softver za iPhone, Mac, iPad i Apple Watch sadrži samo ispravke grešaka i sigurnosna ažuriranja. Nema novih značajki. No niz novih značajki stići će u iOS 17, macOS Sonoma itd., kada ih Apple objavi javnosti kasnije ove godine.
Kako instalirati iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 i watchOS 9.6.2
Korisnici iPhonea i iPada mogu instalirati nove verzije iOS-a i iPadOS-a izravno otvaranjem postavke aplikaciju i ide na Općenito > Ažuriranje softvera. Alternativno, možete ažurirati svoje uređaje tako da ih povežete s Mac računalom (ili s računalom na kojem je pokrenut iTunes).
Za preuzimanje ažuriranja za macOS Ventura idite na Appleov izbornik > O ovom Macu. Zatim kliknite Ažuriranje softvera. Alternativno, možete instalirati novu verziju iz App Store. (Napomena: u vrijeme pisanja ovog teksta, Apple još nije ažurirao verziju macOS-a u App Storeu. Ali trebalo bi se uskoro dogoditi.)
Ažuriranje watchOS-a može se instalirati izravno na Apple Watch, sve dok je nosivi spojen na Wi-Fi. Od Aplikacija za postavke samo dođite do Općenito > Ažuriranje softvera. Ili ga možete instalirati s iPhonea tako da otvorite aplikaciju Apple Watch i odete na Moj sat > Općenito > Ažuriranje softvera.
