jab\u0142ko<\/p>\n
Znasz t\u0119 odwieczn\u0105 rad\u0119 czekania przed aktualizacj\u0105 urz\u0105dzenia, tak na wszelki wypadek? Zignoruj \u200b\u200bto. Zaktualizuj iPada ju\u017c teraz. Zaktualizuj sw\u00f3j zegarek Apple Watch ju\u017c teraz. Zaktualizuj sw\u00f3j iPhone ju\u017c teraz. Nawet nie ko\u0144cz czyta\u0107 tego artyku\u0142u; id\u017a zaktualizuj swoje rzeczy, a potem wr\u00f3\u0107. Apple w\u0142a\u015bnie za\u0142ata\u0142o du\u017cy problem<\/a>.<\/p>\n Firma Apple zacz\u0119\u0142a\u00a0 dzi\u015b wprowadza\u0107 iOS 14.4.2, iPadOS 14.4.2 i watchOS 7.3.3<\/a> i \u017cadna z tych aktualizacji nie dodaje nowych funkcji. Zamiast tego aktualizacja zatyka powa\u017cn\u0105 luk\u0119 w zabezpieczeniach, kt\u00f3ra dotyczy iPad\u00f3w, iPhone’\u00f3w i zegark\u00f3w Apple.<\/p>\n Niestety, luka za\u0142atana przez Apple to zero-day, co oznacza, \u017ce \u200b\u200bniekt\u00f3rzy \u017ali aktorzy ju\u017c j\u0105 wykorzystali. Clement Lecigne z Google Threat Analysis Group i Billy Leonard z Google Threat Analysis Group po raz pierwszy zg\u0142osili to pod numerem CVE-2021-1879<\/a>. Apple przyznaje na stronie wsparcia, \u017ce \u200b\u200bwie o co najmniej jednym zg\u0142oszeniu, \u017ce \u201eten problem m\u00f3g\u0142 by\u0107 aktywnie wykorzystywany".<\/p>\n Problem wynika z silnika przegl\u0105darki Webkit. Umo\u017cliwia z\u0142ym podmiotom przeprowadzanie uniwersalnych atak\u00f3w XSS (cross-site scripting) poprzez nak\u0142anianie u\u017cytkownik\u00f3w do odwiedzenia z\u0142o\u015bliwie spreparowanej strony internetowej lub innej zawarto\u015bci internetowej. Atak cross-site scripting umo\u017cliwi\u0142by hakerom uzyskanie informacji z innych stron internetowych otwartych na iPadzie, iPhonie lub Apple Watch. Je\u015bli przemy\u015blisz to, mo\u017cesz sobie wyobrazi\u0107, jak \u017ale to mo\u017ce by\u0107.<\/p>\n Dzi\u0119ki aktualizacji jeste\u015b bezpieczny (cho\u0107 nadal powiniene\u015b zachowa\u0107 ostro\u017cno\u015b\u0107 podczas odwiedzania nowych stron internetowych), wi\u0119c zaktualizuj swoje rzeczy ju\u017c teraz. Nie chcesz tego odk\u0142ada\u0107. Mo\u017cesz teraz uruchomi\u0107 aktualizacje, wykonuj\u0105c \u201esprawd\u017a dost\u0119pno\u015b\u0107 aktualizacji” na ka\u017cdym ze swoich urz\u0105dze\u0144.<\/p>\n przez MacRumors<\/a><\/p>\n