iPhone, iPad ו-Mac כולם צריכים להתקין את עדכוני האבטחה האלה.
קרדיט: nikkimeel - Shutterstock
אפל פרסמה אתמול עדכונים חדשים עבור iPhone (iOS 15.4.1), iPad (iPadOS 15.4.1) ו-Mac (macOS 12.3.1), ולפי הערות השחרור, הם מתקנים כמה באגים מעצבנים בפלטפורמות, כולל ריקון סוללה בעיה שמשתמשי iPhone רבים חוו ב-iOS 15.4. עם זאת, אפל לא פרסמה את תיקוני האבטחה החשובים שהעדכונים האלה כוללים גם, וכדאי להתקין אותם בהקדם האפשרי.
העדכונים מטפלים בשני ליקויי אבטחה מרכזיים. פגיעות אחת, CVE-2022-22675, קיימת בין שלוש הפלטפורמות ומאפשרת לשחקנים גרועים להפעיל קוד שרירותי עם הרשאות ליבה באפליקציה - בעצם מאפשרת להאקרים להריץ כל קוד שהם רוצים במכשיר שלך. הפגם הנוסף, CVE-2022-22674, הוא ספציפי ל-macOS, המתרחש במנהלי התקנים הגרפיים של אינטל. פגיעות זו מאפשרת ליישום לקרוא את זיכרון הליבה שלך.
אפל אומרת שיש לה דיווחים שייתכן כי שתי הפגיעויות היו בשימוש בטבע, מה שהופך את העדכונים הללו לקריטיים במיוחד.
AppleAVD
זמין עבור: macOS Monterey, iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך, ו-iPod touch (דור 7)
השפעה: ייתכן שיישום יוכל להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית כתיבה מחוץ לתחום טופלה באמצעות בדיקת גבולות משופרת. אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל.
CVE-2022-22675: חוקר אנונימי
מנהל התקן גרפי של אינטל
זמין עבור: macOS Monterey
השפעה: ייתכן שאפליקציה תוכל לקרוא זיכרון ליבה
תיאור: בעיית קריאה מחוץ לתחום עלולה להוביל לחשיפת זיכרון הליבה וטופלה באמצעות אימות קלט משופר. אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל.
CVE-2022-22674: חוקר אנונימי
עם זאת, תיקוני אבטחה הם לא הסיבות היחידות לעדכן את המכשירים שלך. עבור iPhone ו- iPad, עדכונים אלה כוללים תיקונים לבאגים הבאים:
הסוללה עלולה להתרוקן מהר מהצפוי לאחר עדכון ל-iOS 15.4/iPadOS 15.4.
מכשירי ברייל עלולים להפסיק להגיב בזמן ניווט בטקסט או הצגת התראה.
מכשירי שמיעה מיועדים ל-iPhone/iPad עלולים לאבד את החיבור באפליקציות מסוימות של צד שלישי.
משתמשי Mac יכולים לצפות לתיקונים לשני הבאגים הללו, שאחד מהם יתקבל בברכה במיוחד לגיימרים:
צג חיצוני מסוג USB-C או Thunderbolt אינו נדלק כאשר הוא מחובר ל-Mac mini (2018) כצג שני
התקני Bluetooth, כגון בקרי משחק, עשויים להתנתק מה-Mac שלך לאחר השמעת אודיו דרך כמה אוזניות Beats
כיצד לעדכן ל-iOS 15.4.1, iPadOS 15.4.1 ו-macOS 12.3.1
כדי לעדכן את האייפון או האייפד ל-15.4.1, עבור אלהגדרות > כללי > עדכון תוכנה. כדי לעדכן את ה-Mac ל-macOS 12.3.1, עבור אלהעדפות מערכת > עדכון תוכנה. אם העדכון זמין במכשיר שלך, תראה אותו כאן. עקוב אחר ההוראות שעל המסך כדי להוריד ולהתקין את התוכנה, גם כדי להגן על עצמך מפני פגמי האבטחה הללו וגם לתקן את הבאגים המטרידים האלה.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק