Apple lietotājiem vajadzētu ātri ieskatīties paziņojumu apgabalā par kritisku drošības atjauninājumu, kas tika publicēts 2021. gada 26. jūlijā. Neplānots drošības atjauninājums labo nulles dienu ievainojamību aktīvā ekspluatācijā, aptverot iOS, iPadOS un macOS.

Jaunākais kritiskais drošības atjauninājums, ko piegādājis Apple, ir pieejams tikai dažas nedēļas pēc līdzīgas problēmas. Tādā gadījumā plāksteris novērsa vairāk nekā 30 dažādas drošības problēmas un parādās laikā, kad šķiet, ka Apple spēlē ievainojamību.

Patiešām, tikai šogad atklāti vairāk nekā ducis nulles dienu izmantošanas gadījumu, lai gan ne visas ievainojamības ietekmē visas Apple operētājsistēmas.

Ievainojamība emisijas ceļā, CVE-2021-30807, izmanto iGiant IOMobileFrameBuffer ievainojamību un, ja to ļaunprātīgi izmanto, uzbrucējs var ļaut palaist ļaunprātīgu kodu mērķa ierīcē.

Kaut arī drošības pētnieka, kurš atklāja ievainojamību, identitāte nav zināma, drošības pētnieks tviterī ievietoja pierādījumu par izmantojumu.

instagram viewer

Turklāt otrs drošības pētnieks Zārs Armārs apgalvo, ka ir atradis kodola izmantošanu atsevišķi. Pēc tam, kad Apple izsniedza iOS 14.7.1 ievainojamības novēršanai, pētnieks "bija pārsteigts", atklājot, ka izmantojums vairs nav aktīvs, un nolēma uzrakstiet savu pētījumu sīki aprakstot jautājumu.

Bet, lai gan Apple atklāja, ka nulles dienas ievainojamība tiek aktīvi izmantota, tā nenorādīja uz to, kurš to var izmantot, vai iespējamo ar šo jautājumu saistīto uzbrukumu skaitu.

Saistīts: iOS 14.5.1 un citi Apple OS atjauninājumi novērš ievainojamību, kas, iespējams, ir izmantota

Ko ievainojamība ietekmēs?

Tā kā Apple, šķiet, ir ātri pārvietojusies, aizlāpot šo nulles dienu izmantošanu, upuru skaits paliks nezināms. Svarīgi ir pārbaudīt sistēmas atjauninājumus un instalēt visus gaidītos atjauninājumus.

Operētājsistēmā iOS un iPadOS:

  1. Doties uz Iestatījumi> Vispārīgi> Programmatūras atjaunināšana
  2. Krāns Lejupielādējiet un instalējiet

MacOS:

  1. Doties uz Apple izvēlne
  2. Klikšķis Programmatūras atjauninājums
  3. Klikšķis Atjaunināt tagad

Pēc atjauninājuma instalēšanas, iespējams, būs jārestartē ierīce.

Kas ir nulles dienas ievainojamība?

Nulles dienas ekspluatācija ir iepriekš neizlaista drošības ievainojamība, kuru uzbrucējs izmanto vietnes, pakalpojuma vai cita veida pārkāpšanai. Tā kā apsardzes un tehnoloģiju uzņēmumi nezina par tā esamību, tas joprojām ir nenovērsts un neaizsargāts.

Šajā gadījumā drošības pētnieks atklāja ievainojamību, kas ietekmē katru Apple operētājsistēmu, un, ja to izmantos, uzbrucējs ļaus palaist kodu tā, it kā tas būtu ierīces lietotājs. Kad tas notiks, uzbrucējs var palaist ļaunprātīgu kodu, lai nozagtu datus, akreditācijas datus un daudz ko citu, tāpēc Apple pēc iespējas ātrāk publicēja problēmas labojumu.

Lai arī nulles dienas ievainojamības ir jaunas un negaidītas iespējas, kas atrodamas esošajā kodā, ierīces atjaunināšana vienmēr ir labākā iespēja.

DalītiesČivinātE-pasts
Neaizsargātība Atklāta M1 mikroshēmā, taču tā, iespējams, ir nekaitīga

Neaizsargātība varētu ļaut divām ļaunprātīgām lietotnēm nosūtīt informāciju viena otrai uz Apple Silicon Mac.

Lasiet Tālāk

Saistītās tēmas
  • Drošība
  • Tehniskās ziņas
  • Apple
  • iOS
  • macOS
  • iPadOS
Par autoru
Gevins Filipss (Publicēti 917 raksti)

Gevins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, regulāra programmas Really Useful Podcast līdzstrādnieks un regulārs produktu recenzents. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.

Vairāk no Gavina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Noklikšķiniet šeit, lai abonētu