Nástěnka

Žádáme všechny uživatele Apple zařízení v síti Čepro a.s.,

aby NEODKLADNĚ aktualizovali svá zařízení na nejnovější verzi iOS, iPadOS či MacOS. V případě telefonů a tabletů (iOS a iPadOS) aktualizujte prosím na verzi 16.4.1, v případě počítačů (macOS) na verzi 13.3.1.

Předchozí verze s sebou přinesla 2 velmi kritické zranitelnosti, konkrétně CVE-2023-28205 a CVE-2023-28206. První zranitelností je chyba v internetovém prohlížeči Safari, kdy uživatel při návštěvě upravených webových stránek umožňuje útočníkovi spustit na zařízení vlastní kód (podle neověřenýc zdrojů se může jednat i o stránky jak Facebook). Druhá zranitelnost se týká komponenty IOSurfaceAccelerator a umožňuje útočníkovi spustit škodlivý kód s právy administrátora a ovládnout tak celé zařízení. Zranitelnosti jsou podle odborníků již aktivně zneužívané útočníky.

Žádáme Vás tedy o NEODKLADNOU aktualizaci vašich Apple zařízení. Děkujeme!

Více informací můžete nalézt zde:

• Apple Users Face Two Actively Exploited 0-Day (CVE-2023-28205 & CVE-2023-28206) Flaws (securityonline.info)
• Linus Henze publishes PoC for CVE-2023-28206, a kernel bug patched in iOS 16.4.1 (idownloadblog.com)
• CISA Adds To Known Exploited Vulnerabilities Catalog (thecyberexpress.com)
• Majitelia Apple zariadení pozor. Vyšli nové verzie iOS, iPadOS a macOS, opravujú chyby aj vážne zraniteľnosti (aktuality.sk)