„Apple“ vartotojai turėtų greitai pažvelgti į savo pranešimų sritį apie svarbų saugos naujinimą, kuris buvo paskelbtas 2021 m. Liepos 26 d. Neplanuotas saugos naujinimas užtaiso nulinės dienos pažeidžiamumą aktyviai eksploatuojant, apimantį „iOS“, „iPadOS“ ir „MacOS“.
Naujausias „Apple“ pateiktas kritinis saugos naujinys pateikiamas praėjus kelioms savaitėms po panašios problemos. Tokiu atveju pleistras išsprendė daugiau nei 30 skirtingų saugumo problemų ir paaiškėjo tuo metu, kai atrodo, kad „Apple“ žaidžia pažeidžiamumą.
Iš tiesų vien šiais metais buvo atskleista daugiau nei dešimt nulinės dienos išnaudojimų, nors ne visi pažeidžiamumai veikia visas „Apple“ operacines sistemas.
Pažeidžiamumas emisijos maršrute, CVE-2021-30807, naudoja „iGiant IOMobileFrameBuffer“ pažeidžiamumą ir, jei juo piktnaudžiaujama, užpuolikas gali leisti paleisti kenkėjišką kodą tiksliniame įrenginyje.
Nors saugumo tyrinėtojo, kuris atskleidė pažeidžiamumą, tapatybė nežinoma, saugumo tyrėjas „Twitter“ paskelbė išnaudojimo koncepcijos įrodymą.
Be to, antrasis saugumo tyrėjas Saaras Armaras tvirtina, kad branduolį išnaudojo atskirai. „Apple“ išleidus „iOS 14.7.1“ pažeidžiamumui užtaisyti, tyrėjas „nustebo“, radęs išnaudojimą nebeaktyvų, ir nusprendė parašyti savo tyrimą išsamiai apibūdinant klausimą.
Tačiau nors „Apple“ atskleidė, kad nulio dienos pažeidžiamumas buvo aktyviai naudojamas, jis nenurodė, kas gali jį išnaudoti, ar galimų atakų, susijusių su šia problema, skaičių.
Susijęs: „iOS 14.5.1“ ir kiti „Apple OS“ naujinimai pašalina pažeidžiamumą, kuris galėjo būti išnaudotas
Kas paveiks pažeidžiamumą?
Panašu, kad „Apple“ greitai pataisė šį nulinės dienos išnaudojimą, aukų skaičius išliks nežinomas. Svarbu patikrinti sistemos naujinius ir įdiegti visus laukiančius naujinius.
„IOS“ ir „iPadOS“:
- Eikite į Nustatymai> Bendrieji nustatymai> Programinės įrangos atnaujinimas
- Palieskite Atsisiųskite ir įdiekite
„MacOS“:
- Eikite į „Apple“ meniu
- Spustelėkite Programinės įrangos atnaujinimas
- Spustelėkite Atnaujinti dabar
Įdiegus naujinį, gali tekti iš naujo paleisti įrenginį.
Kas yra nulinės dienos pažeidžiamumas?
Nulinės dienos išnaudojimas yra anksčiau neišleistas saugumo pažeidžiamumas, kurį užpuolikas naudoja pažeisdamas svetainę, paslaugą ar kitaip. Kadangi saugos ir technologijų įmonės nežino apie jo egzistavimą, jis tebėra nepataisytas ir pažeidžiamas.
Šiuo atveju saugumo tyrėjas aptiko pažeidžiamumą, darantį įtaką kiekvienai „Apple“ operacinei sistemai, kuris, pasinaudojus, užpuolikui leistų paleisti kodą taip, lyg jis būtų įrenginio vartotojas. Kai taip atsitiks, užpuolikas gali paleisti kenkėjišką kodą, kad galėtų pavogti duomenis, prisijungimo duomenis ir dar daugiau, todėl „Apple“ kaip įmanoma greičiau išleido šios problemos sprendimą.
Nors nulinės dienos pažeidžiamumas yra naujas ir netikėtas išnaudojimas esamame kode, visada geriausia yra atnaujinti įrenginį.
Dėl pažeidžiamumo dvi kenkėjiškos programos gali leisti viena kitai siųsti informaciją „Apple Silicon Mac“.
Skaitykite toliau
- Saugumas
- „Tech News“
- „Apple“
- „iOS“
- „macOS“
- „iPadOS“
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Užsiprenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia