Atėjo laikas vėl – beprotiškas grumtynės siekiant atnaujinti „Apple“ įrenginius, kad būtų pataisyti du nulinės dienos išnaudojimai, kuriuos aktyviai puola. Nulinės dienos išnaudojimai dabar „Apple“ operacinėse sistemose rodomi kelis kartus per metus – 2022 m. jų bus septyni – ir nors „Apple“ įrenginiai paprastai išlieka saugesni nei „Windows“, „iOS“ ir „MacOS“ nėra absoliučiai nepraeinamumo bastionai, kokie buvo anksčiau.

„Apple“ pataiso „Zero-Day Exploit“, turintį įtakos branduoliui ir „WebKit“.

2022 m. rugpjūčio 17 d. „Apple“ paskelbė du saugos įspėjimus: vieną iOS ir iPadOS ir vienas už macOS. Abu įspėjimai susiję su „Apple Webkit“, atvirojo kodo naršyklės varikliu, maitinančiu „Safari“ ir daugybę kitų programų, ir branduolys, kuris iš tikrųjų yra operacinės sistemos šerdis ir tarnauja kaip tiltas tarp jūsų aparatinės įrangos ir programinė įranga. Be to, nors „Apple“ paskelbė du saugumo įspėjimus, visose „Apple“ operacinėse sistemose pažeidžiamumas yra vienodas.

Pirmasis pažeidžiamumas, stebimas kaip

instagram viewer
CVE-2022-32894 (CVE informacija nėra visiškai paskelbta rašant, bet ji bus atnaujinta), gali leisti užpuolikui vykdyti kenkėjišką kodą su branduolio privilegijomis. Tai reiškia, kad kenkėjiškas kodas bus paleistas su aukščiausiu sistemos prieigos lygiu, o tai reiškia, kad jis gali atlikti bet kokią komandą ir pasiekti bet kokius duomenis.

Antrasis pažeidžiamumas, stebimas kaip CVE-2022-32893 (vėl CVE informacija bus atnaujinta vėliau), turi įtakos Apple WebKit ir gali leisti užpuolikui vykdyti kenkėjišką kodą žiniatinklio naršyklėje ir kitose programose, kurios naudoja WebKit.

Nors „Apple“ aptiko tam tikrą šių spragų išnaudojimą, jie neatskleidė, kiek įrenginių buvo pažeista. Tačiau jame buvo pateiktas pažeidžiamumų paveiktų įrenginių sąrašas:

  • iPhone 6S ir naujesnės versijos
  • „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesnės versijos, „iPad 5“ kartos ir naujesnės versijos, „iPad mini 4“ ir naujesnės versijos bei „iPod touch“ (7 kartos)
  • „Mac“ kompiuteriuose, kuriuose veikia „MacOS Monterey“.

Kaip ir galima tikėtis, mes primygtinai rekomenduojame pataisykite savo Apple įrenginius kuo greičiau.

Kas yra nulinės dienos išnaudojimas?

Nulinės dienos išnaudojimas yra anksčiau nepaleista saugos spraga, kurią užpuolikas naudoja siekdamas pažeisti svetainę, paslaugą ar kitaip. Kadangi saugumo ir technologijų įmonės nežino apie jo egzistavimą, jis lieka nepataisytas ir pažeidžiamas.

Šiame konkrečiame pavyzdyje saugumo tyrinėtojas susisiekė su „Apple“, atradęs išnaudojimus ir patarė nedelsiant pataisyti, nes priešingu atveju užpuolikas gali juos išnaudoti ir paleisti kenkėjišką kodą prietaisas.

Nulinės dienos pažeidžiamumų sunku apsisaugoti dėl pačios jų prigimties. Saugumo tyrinėtojai dažnai yra pirmieji žmonės, kurie išsiaiškina nulinės dienos pažeidžiamumą ir paprastai atskleisti išvadas susijusiai įmonei, kad įsitikintumėte, jog jos pataisytos prieš pažeidžiant atidengtas. Tačiau taip būna ne visada.

Kaip pataisyti „MacOS“, „iOS“ ir „iPadOS“.

Jei jums priklauso bet kuris iš anksčiau pateiktame skyriuje išvardytų įrenginių, turėtumėte kuo greičiau atnaujinti. „Apple“ jau išleido saugos naujinimą, ištaisantį branduolio ir „WebKit“ spragas, ir jų įdiegimas neužtrunka.

„iOS“ ir „iPadOS“:

  1. Eikite į Nustatymai > Bendrieji > Programinės įrangos naujinimas
  2. Bakstelėkite Atsisiųskite ir įdiekite

„MacOS“:

  1. Eikite į Apple meniu
  2. Spustelėkite Programinės įrangos atnaujinimas
  3. Spustelėkite Atnaujinti dabar

Pirmyn ir pataisykite savo Apple įrenginius

Visada geriausia nuolat atnaujinti savo įrenginius, nesvarbu, ar naudojate „Apple“, „Windows“, „Linux“ ar kitą. Nors nulinės dienos pažeidžiamumų sunku apsisaugoti, jie dažnai naudojami tikslinėms atakoms prieš konkrečius įrenginius. Dabar tai nereiškia, kad turėtumėte nusiraminti ir manyti, kad jūsų įrenginys bus ypatingas, tačiau pataisyti, kai tik atsiranda saugos naujinimas, visada yra geriausias pasirinkimas.