APPLE je pozvao sve korisnike iPhonea da odmah ažuriraju svoje uređaje nakon što su otkrivene dvije "iznimno sofisticirane" sigurnosne prijetnje koje su, kako navode, ciljale specifične korisnike.

Ažuriranje iOS-a 18.4.1 objavljeno je 16. travnja na službenim stranicama tvrtke. Osim nekoliko zanimljivih noviteta, uključujući osam novih emojija, nove opcije u aplikaciji Photos i funkciju Sketch Style u Image Playgroundu, najvažnije su ipak zakrpe koje rješavaju ozbiljne sigurnosne ranjivosti.

U odjeljku na službenoj Appleovoj stranici pod nazivom "O sigurnosnom sadržaju iOS-a 18.4.1 i iPadOS-a 18.4.1" navodi se da Apple zbog zaštite korisnika ne otkriva detalje o sigurnosnim problemima dok istraga ne bude dovršena i zakrpe spremne. No sada, kako kažu, problemi su identificirani i rješenja implementirana.

Dvije ranjivosti: CoreAudio i RPAC

Apple je otkrio dvije sigurnosne ranjivosti koje su ciljale sustave CoreAudio i RPAC, a koje su omogućavale zlonamjernim napadima visoku razinu pristupa uređaju.

CoreAudio, koji se koristi na uređajima od iPhonea XS i novijih modela, kao i na novijim iPad Pro, Air i mini modelima, bio je meta "iznimno sofisticiranog napada". Apple objašnjava da je moguće izvršavanje koda ako korisnik obradi zvučni zapis iz zlonamjerno izrađene medijske datoteke – što znači da bi jednostavno preslušavanje takve datoteke moglo kompromitirati uređaj.

Drugi sigurnosni problem tiče se RPAC komponente, također prisutne na novijim Apple uređajima. Tu je Apple otkrio mogućnost da napadač, s pravom za čitanje i pisanje, zaobiđe tzv. Pointer Authentication, mehanizam koji sprječava manipulaciju memorijskim adresama. I ova ranjivost, kako navode, korištena je u "sofisticiranom napadu protiv ciljanih korisnika".

Kako je iOS 18.4.1 riješio problem?

Prema Appleu, obje ranjivosti su riješene u najnovijem ažuriranju - problem u CoreAudio ispravljen je poboljšanim provjerama granica memorije (bounds checking), a RPAC ranjivost uklonjena je brisanje osjetljivog koda iz sustava.

Što korisnici trebaju napraviti?

Ako imate uređaj koji podržava iOS 18.4.1, što uključuje iPhone XS i sve novije modele, preporučuje se da odmah instalirate ažuriranje putem postavki. Naglašavaju i da je ažuriranje dostupno i za kompatibilne modele iPada.

Uz osam novih emojija i poboljšanja u aplikacijama, ova nadogradnja najvažnija je zbog zaštite od napada koji su, prema Appleu, već bili u tijeku.