Systemy Apple w wersji 26.4 to ponad 35 luk bezpieczeństwa

5 godzin temu

Apple opublikowało iOS 26.4 i pozostałe systemy z tej rodziny z dużą paczką poprawek bezpieczeństwa – załatano ponad 35 podatności. Choć to standard przy większych aktualizacjach, kilka błędów szczególnie się wyróżnia.

Do najważniejszych należą:

  1. Ominięcie ochrony skradzionego iPhone’a: Najpoważniejsza luka pozwalała obejść funkcję Stolen Device Protection – choćby przy aktywnym zabezpieczeniu możliwy był dostęp do aplikacji chronionych Face ID wyłącznie przy użyciu kodu urządzenia. Apple naprawiło problem, wzmacniając mechanizmy weryfikacji. W iOS 26.4 funkcja ta jest dodatkowo domyślnie włączona.
  2. Dostęp do Keychain (hasła i dane): Błąd umożliwiał lokalnemu atakującemu dostęp do Keychain z powodu niewystarczającej kontroli uprawnień. To potencjalnie poważna luka – Keychain przechowuje hasła, klucze szyfrujące i tokeny.
  3. Prywatność w Mail mogła nie działać: Opcje „Ukryj adres IP” i „Blokuj zdalną zawartość” w aplikacji Mail nie zawsze działały poprawnie. W praktyce oznaczało to, iż nadawcy mogli uzyskać Twój adres IP mimo aktywnej ochrony.
  4. Ucieczka z sandboxa przez drukowanie: Luka w systemie drukowania (AirPrint) pozwalała aplikacji wydostać się z izolowanego środowiska (sandbox). To istotny element potencjalnych łańcuchów ataków – po jego obejściu system staje się znacznie bardziej podatny.
  5. Problemy w WebKit (silnik Safari): Aż kilka poważnych błędów w WebKit, m.in.:
    • obejście zasad bezpieczeństwa stron (Same Origin Policy),
    • złamanie Content Security Policy,
    • możliwość przetwarzania złośliwej treści poza sandboxem.

Dobra wiadomość: brak dowodów na aktywne wykorzystywanie tych luk. Zła: skala i charakter błędów są poważne jak na jedną aktualizację i pokazują, iż choćby Apple—uważane za lidera bezpieczeństwa—mierzy się w tej chwili z o wiele większą skalą zagrożeń niż dawniej.

Aktualizacja do iOS 26.4 to w tym przypadku nie „opcjonalna poprawka”, tylko realne wzmocnienie bezpieczeństwa.

Więcej na temat ostatnich aktualizacji znajdziecie na strona Wsparcia Apple (polska wersja nie jest zaktualizowana na moment pisania tego tekstu) oraz w tym wpisie.

Aktualizacje iOS 26.4, iPadOS 26.4, macOS 26.4, watchOS 26.4, tvOS 26.4, visionOS 26.4

Jeśli artykuł Systemy Apple w wersji 26.4 to ponad 35 luk bezpieczeństwa nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.

Idź do oryginalnego materiału
  1. Strona główna
  2. Sprzęt mobilny
  3. Systemy Apple w wersji 26.4 to ponad 35 luk bezpieczeństwa

Powiązane

Samsung ma „szeroką” odpowiedź na składaka Apple’a. Wygląda niesamowicie

Samsung ma „szeroką” odpowiedź na składaka Apple’a. Wygląda ...

1 godzina temu
Apple ogłasza plan produkcji większej liczby części do iPhone’a w USA

Apple ogłasza plan produkcji większej liczby części do iPhon...

1 godzina temu
Szerzej znaczy wygodniej. Nowa wersja Galaxy Z Fold zaskoczy swoją konstrukcją

Szerzej znaczy wygodniej. Nowa wersja Galaxy Z Fold zaskoczy...

1 godzina temu
Apple testuje teleobiektyw 200 MP do przyszłorocznego iPhone’a

Apple testuje teleobiektyw 200 MP do przyszłorocznego iPhone...

1 godzina temu
Tęsknisz za BlackBerry? Ten telefon z klawiaturą i Androidem to spełnienie marzeń

Tęsknisz za BlackBerry? Ten telefon z klawiaturą i Androidem...

1 godzina temu
Huawei odpala tańsze zegarki na Wielkanoc. Watch 5 za 1199 zł zamiast 1999 zł

Huawei odpala tańsze zegarki na Wielkanoc. Watch 5 za 1199 z...

1 godzina temu
Spadek popytu na telefony w Chinach – Apple wciąż w grze

Spadek popytu na telefony w Chinach – Apple wciąż w grze

2 godzin temu
Samsung zmienia plany. Nowy procesor dla Galaxy S28 może zaskoczyć

Samsung zmienia plany. Nowy procesor dla Galaxy S28 może zas...

2 godzin temu
Google chwali się szybkością Androida. iOS nie ma podjazdu w benchmarkach

Google chwali się szybkością Androida. iOS nie ma podjazdu w...

3 godzin temu