Apple udostępnił ważne łatki bezpieczeństwa dla starszych modeli iPhone’ów

Firma udostępniła pakiet aktualizacji dla całej swojej oferty produktów. Mają one na celu usunięcie kilkudziesięciu istotnych luk w zabezpieczeniach, w tym takich, które są już wykorzystywane przez przestępców.

Długa lista poprawek bezpieczeństwa (ok. 60) obejmuje urządzenia takie jak iPhone 6, iPhone 7, iPhone 8, iPhone X i starsze generacje iPadów. Powód? Apple przenosi ważne poprawki bezpieczeństwa – już wdrożone w produktach nowej generacji – aby chronić użytkowników, którzy nadal korzystają ze starego sprzętu.

Wyrafinowane ataki

Wersje iOS 16.7.11 i iOS 15.8.4 naprawiają dwie różne luki w zabezpieczeniach, które zdaniem specjalistów Apple, najprawdopodobniej zostały wykorzystane w wyrafinowanych atakach na konkretne osoby.

Luka w zabezpieczeniach dostępności oznaczona numerem CVE-2025-24200 może zostać wykorzystana w „fizycznym ataku [w celu] wyłączenia trybu ograniczonego dostępu USB na zablokowanym urządzeniu”.

W 2018 roku firma Apple wprowadziła tryb USB Restricted jako dodatkową warstwę zabezpieczeń, uniemożliwiającą dostęp do zawartości iPhone’a, jeśli urządzenie nie zostało odblokowane i podłączone kablem w ciągu ostatniej godziny.

Funkcja ta, postrzegana jako cios w nadużywanie narzędzi informatyki śledczej, została zaprojektowana w celu zapobiegania wydobywaniu danych w sposób wykraczający poza cele organów ścigania.

Według działaczy Citizen Lab zajmujących się oprogramowaniem szpiegującym, którzy zgłosili problem firmie Apple, osoby dopuszczające się nadużyć znalazły sposób na ominięcie tego ograniczenia.

„Firma Apple zdaje sobie sprawę z doniesień, że problem ten mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na konkretne osoby” – czytamy w ostrzeżeniu firmy Apple.

Słabość w oprogramowaniu WebKit

Druga luka, oznaczona numerem CVE-2025-24201 i odkryta przez zespół ds. bezpieczeństwa firmy Apple, to słabość w oprogramowaniu WebKit, która umożliwia atakującemu wykorzystanie „złośliwie spreparowanej zawartości internetowej” w celu naruszenia bezpieczeństwa ofiary.

Jest to uzupełniająca poprawka ataku, który został zablokowany w systemie iOS 17.1. zauważa Apple. „Firma Apple jest świadoma doniesień, że problem ten mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na określone osoby korzystające z wersji systemu iOS wcześniejszych niż iOS 17.2” – ostrzegają eksperci Apple.

Ta konkretna luka w zabezpieczeniach została już naprawiona w nowej generacji iPhone’ów i iPadów (w zeszłym miesiącu wydano wersję iOS 18.3.2).

Apple zgłosiło problem wszystkim w branży, których oprogramowanie polega na WebKit do wyświetlania treści internetowych. Po ostrzeżeniu Apple, Google natychmiast wydało awaryjną poprawkę dla wersji Chrome na macOS.

Trzecia poprawka przeniesiona wstecz

Trzecia luka w zabezpieczeniach, która również rzekomo została wykorzystana przez hakerów, została naprawiona w starszych modelach iPada, na których działał system iOS 17.

CVE-2025-24085 to luka w zabezpieczeniach CoreMedia, która została naprawiona na sprzęcie z systemem iOS 18 już jakiś czas temu. Jednak Apple nadal pilnie ostrzega, że ​​jest świadome zgłoszenia, że ​​problem ten mógł być aktywnie wykorzystywany w wersjach systemu iOS starszych niż iOS 17.2.

Czytając między wierszami, można stwierdzić, że użytkownicy iPadów, którzy nadal korzystają z systemu iOS 17, będą chcieli zaktualizować go teraz. Jeśli ty także korzystasz z urządzenia, które pracuje na tym systemie, to upewnij się, że od dziś na Twoim tablecie Apple działa system iPadOS 17.7.6.

Załataj swój sprzęt Apple

Użytkownicy urządzeń Apple powinni korzystać z następujących wersji oprogramowania:

• iOS 18.4 i iPadOS 18.4
• iPadOS 17.7.6
• iOS 16.7.11 i iPadOS 16.7.11
• iOS 15.8.4 i iPadOS 15.8.4
• macOS Sequoia 15.4
• macOS Sonoma 14.7.5
• macOS Ventura 13.7.5
• tvOS 18.4
• visionOS 2.4
• Safari 18.4

„Firma Apple od dawna jest chwalona za solidne zabezpieczenia, dzięki ściśle kontrolowanemu ekosystemowi, rygorystycznemu procesowi przeglądu aplikacji i terminowym poprawkom oprogramowania. Mimo to zaawansowane cyberzagrożenia wymierzone w użytkowników produktów Apple – zwłaszcza iPhone’a – nadal istnieją. Dlatego warto zabezpieczyć swoje urządzenie za pomocą dodatkowego systemu ochronnego” – podsumowuje Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.