Dokładnie tydzień temu Apple opublikowało najnowsze systemy z rodziny 26. Warto zauważyć, iż firma wydała tego dnia nie tylko iOS 26, ale również aktualizację iOS 18.7, iOS 16.7.12 i iOS 15.8.5. Kiedy firma zajmuje się starszymi systemami, takimi jak iOS 15 lub iOS 16, zwykle chodzi o poważne luki, które zostały już wykorzystane w praktyce.
Tak jest w przypadku dwóch starszych wersji oprogramowania. iOS 16.7.12 i iOS 15.8.5 zamykają tę samą lukę CVE „CVE-2025-43300”. Jest ona dość poważna.
Około cztery tygodnie temu Apple wydało iOS 18.6.2, który zamknął tę samą lukę. Już w informacjach o wydaniu wiadomo było, iż błąd był aktywnie wykorzystywany do ataków. Nieco później ujawniono, iż błąd był wykorzystywany w wyrafinowanych atakach w połączeniu z luką w Whatsapp przeciwko określonym grupom osób. Whatsapp naprawił błąd w swoich aplikacjach dwa tygodnie po Apple.
Ponieważ Whatsapp jest jednym z najpopularniejszych komunikatorów poza Stanami Zjednoczonymi i w tej chwili działa na iPhone’ach, iPodach i iPadach z systemem iOS 15.1 i iPadOS 5.1, zrozumiałe jest, iż Apple aktualizuje również starsze systemy, aby chronić użytkowników iPhone’ów 6S, iPhone’ów X i nowszych. Ponieważ luka jest znana już od miesiąca, jest całkiem możliwe, iż inne grupy hakerów mogą z niej skorzystać. Zalecamy użytkownikom, których dotyczy ta luka, zainstalowanie odpowiednich aktualizacji na swoich iPhone’ach.
W systemie iOS 26 nie ma wzmianki o luce „CVE-2025-43300”; nowe iPhone’y z chipem A19 są wyposażone w zabezpieczenia sprzętowe, które mają zapobiegać atakom spyware za pośrednictwem Pegasus & Co.
Źródło: Macwelt
