Apple łata rekordowo dużo niebezpiecznych dziur, zaktualizuj Maca jak najszybciej

Posiadacze komputerów z jabłkiem powinni pospieszyć się z instalacją najnowszej paczki poprawek bezpieczeństwa. Choć system macOS uchodzi za bezpieczny, rozprowadzany właśnie pakiet poprawek 2018-001 łata wyjątkowo dużo groźnie wyglądających luk.

Pakiet poprawek 2018-001 jest dostępny dla systemów macOS Sierra i El Capitan, te same poprawki znajdziemy w aktualizacji systemu 10.13.3 High Sierra. Na liście wymienione zostały 24 naprawiane błędy, co jak na Apple jest imponującą liczbą i nie świadczy dobrze o bezpieczeństwie systemu macOS. Nie jest to może rekord, gdyż widzieliśmy poprawki wymieniające ponad 30 luk, ale wciąż sporo. Niestety błędy zostały opisane na tyle oszczędnie, byśmy się zanadto nie martwili, ale w konsekwencji niewiele wiadomo o możliwościach ataku.

Na liście honorowe miejsce powinien mieć błąd CVE-2018-4082 na poziomie jądra, odkryty przez Russa Coxa z Google. Wykorzystując go, dowolna złośliwa aplikacja może uzyskać podwyższone uprawnienia i wykonać szkodliwy kod. Tuż obok wymieniony został błąd CVE-2018-4097 o podobnych konsekwencjach i jeszcze jeden, dający aplikacji dostęp do chronionych obszarów pamięci. Poprawka CVE-2017-5754 z kolei zabezpiecza system przed atakiem Meltdown, który można przeprowadzić dzięki błędowi w konstrukcji procesorów Intela.

Załatane zostały także luki bezpieczeństwa w WebKicie i QuartzCore, przez które specjalnie spreparowane strony mogły wykonać złośliwy kod na systemie. Atak można było przeprowadzić także przez system audio macOS-a, przygotowując plik dźwiękowy ze złośliwym kodem do wykonania. Zauważyliśmy także, że nie można już uzyskać uprawnień administratora bez hasła poprzez panel ustawień.

Aktualizację systemu znajdziecie w Mac App Store, warto zainstalować ją jak najszybciej. Jeśli korzystacie też z innych urządzeń firmy Apple, zaktualizujcie także ich systemy. Niektóre z luk są obecne także na systemach tvOS i iOS.