Masz starszego iPhone'a lub iPada? Zaktualizuj go natychmiast. Apple łata groźne luki
Firma Apple wypuściła w tym tygodniu szeroko zakrojony pakiet aktualizacji oprogramowania dla niemal wszystkich swoich produktów. Choć najnowsza wersja systemu iOS 18.4 wprowadza nowe funkcje i usprawnienia, głównym celem tej fali aktualizacji jest załatanie kilkudziesięciu poważnych luk w zabezpieczeniach. Co istotne, firma ostrzega, że niektóre z tych podatności są już aktywnie wykorzystywane przez cyberprzestępców w niezwykle wyrafinowanych atakach.
Starsze urządzenia na celowniku
Podczas gdy użytkownicy najnowszych sprzętów otrzymali aktualizację do iOS 18.4 (lub odpowiedników dla macOS, tvOS, visionOS), Apple zwrócił szczególną uwagę na posiadaczy starszych modeli. Firma udostępniła specjalne wersje systemów – iOS 16.7.11 oraz iOS 15.8.4 – dla takich urządzeń, jak iPhone 6, 7, 8, X oraz starszych generacji iPadów. Podobną troską objęto iPady działające na systemie iOS 17, dla których wydano iPadOS 17.7.6.
Decyzja ta wynika z faktu, że w tych starszych systemach zidentyfikowano krytyczne luki, które zostały już wcześniej naprawione w nowszych wersjach oprogramowania. Apple postanowiło przenieść te kluczowe poprawki "wstecz", aby chronić użytkowników, którzy nadal korzystają ze starszego sprzętu.
Aktywnie wykorzystywane luki
Szczególny niepokój budzą trzy podatności, co do których Apple przyznaje, że posiada raporty o ich możliwym aktywnym wykorzystaniu w atakach wymierzonych w konkretne osoby:
- CVE-2025-24200 (luka w dostępności/trybie ograniczonego dostępu USB): zgłoszona przez Citizen Lab, pozwalała na ominięcie zabezpieczeń trybu USB Restricted Mode przy fizycznym dostępie do zablokowanego urządzenia. Tryb ten miał chronić przed nieautoryzowanym dostępem do danych przez kabel USB, jeśli telefon nie był odblokowany w ciągu ostatniej godziny. Luka została załatana w iOS 16.7.11 i iOS 15.8.4.
- CVE-2025-24201 (luka w WebKit): odkryta przez zespół Apple'a, umożliwiała atakującemu przejęcie kontroli nad urządzeniem poprzez specjalnie spreparowaną zawartość internetową. Dotyczyła wersji iOS starszych niż 17.2 i została załatana w iOS 16.7.11 i iOS 15.8.4 (wcześniej naprawiona w nowszych systemach). Podobną lukę w WebKit (wykorzystywanym też np. w Chrome na macOS) załatał również Google.
- CVE-2025-24085 (luka w CoreMedia): dotyczyła iPadów pracujących na systemie iOS 17 (w wersjach starszych niż 17.2). Również ta luka mogła być aktywnie wykorzystywana. Poprawka została zawarta w aktualizacji iPadOS 17.7.6.
Nie Czekaj – Aktualizuj!
W obliczu tych informacji, niezwykle ważne jest, aby wszyscy użytkownicy urządzeń Apple'a jak najszybciej zainstalowali dostępne aktualizacje. W zależności od posiadanego sprzętu i systemu, należy szukać następujących wersji:
- iOS 18.4 i iPadOS 18.4,
- iPadOS 17.7.6,
- iOS 16.7.11 i iPadOS 16.7.11,
- iOS 15.8.4 i iPadOS 15.8.4,
- macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5,
- tvOS 18.4,
- visionOS 2.4,
- Safari 18.4.
Firma Apple od dawna jest chwalona za solidne zabezpieczenia, dzięki ściśle kontrolowanemu ekosystemowi, rygorystycznemu procesowi przeglądu aplikacji i terminowym poprawkom oprogramowania. Mimo to zaawansowane cyberzagrożenia wymierzone w użytkowników produktów Apple – zwłaszcza iPhone'a – nadal istnieją. Dlatego warto zabezpieczyć swoje urządzenie za pomocą dodatkowego systemu ochronnego.
Instalacja najnowszych poprawek od firmy Apple to absolutna podstawa, aby chronić swoje dane i prywatność przed znanymi i aktywnie wykorzystywanymi zagrożeniami.
