Atkal ir pienācis laiks — ārprātīgā cīņa, lai atjauninātu jūsu Apple ierīces, lai izlabotu divus nulles dienas darbības, kas tiek pakļautas aktīvam uzbrukumam. Nulles dienas darbības Apple operētājsistēmās tagad tiek atklātas vairākas reizes gadā — 2022. gadā mums ir septiņi — un, lai gan Apple ierīces parasti ir drošākas nekā Windows, iOS un macOS nav absolūts necaurlaidības bastions, kāds tās bija kādreiz.
Apple labo nulles dienas ekspluatāciju, kas ietekmē kodolu un WebKit
2022. gada 17. augustā Apple izlaida divus drošības brīdinājumus: vienu par iOS un iPadOS un viens par macOS. Abi brīdinājumi attiecas uz Apple Webkit — atvērtā pirmkoda pārlūkprogrammas dzinēju, kas darbina Safari un daudzas citas lietotnes, un kodols, kas faktiski ir operētājsistēmas kodols un kalpo kā tilts starp jūsu aparatūru un programmatūra. Turklāt, lai gan Apple izdeva divus drošības brīdinājumus, ievainojamības ir vienādas visās Apple operētājsistēmās.
Pirmā ievainojamība, kas izsekota kā CVE-2022-32894 (CVE informācija rakstīšanas laikā nav pilnībā publicēta, taču tā tiks atjaunināta), var ļaut uzbrucējam izpildīt ļaunprātīgu kodu ar kodola privilēģijām. Tas nozīmē, ka ļaunprātīgais kods darbosies ar visaugstāko piekļuves līmeni sistēmā, kas nozīmē, ka tas var izpildīt jebkuru komandu un piekļūt visiem un visiem datiem.
Otrā ievainojamība, kas izsekota kā CVE-2022-32893 (atkal CVE informācija tiks atjaunināta vēlāk), ietekmē Apple WebKit un var ļaut uzbrucējam izpildīt ļaunprātīgu kodu tīmekļa pārlūkprogrammā un citās lietotnēs, kas izmanto WebKit.
Lai gan Apple atklāja šo ievainojamību izmantošanu, viņi neatklāja, cik ierīču tika pārkāptas. Tomēr tajā tika sniegts ievainojamības ietekmēto ierīču saraksts:
- iPhone 6S un jaunākas versijas
- iPad Pro (visi modeļi), iPad Air 2 un jaunāki, iPad 5. paaudze un jaunāki, iPad mini 4 un jaunāki, un iPod touch (7. paaudze)
- Mac datori, kuros darbojas MacOS Monterey
Kā jūs varētu gaidīt, mēs jums ļoti iesakām labojiet savas Apple ierīces tik drīz cik vien iespējams.
Kas ir nulles dienas ekspluatācija?
Nulles dienas ekspluatācija ir iepriekš neizlaista drošības ievainojamība, ko uzbrucējs izmanto, lai uzlauztu vietni, pakalpojumu vai citādi. Tā kā drošības un tehnoloģiju uzņēmumi nezina par tā esamību, tas joprojām ir neaizsargāts un neaizsargāts.
Šajā konkrētajā piemērā drošības pētnieks sazinājās ar Apple pēc tam, kad bija atklājis ļaunprātīgas darbības un ieteica viņiem nekavējoties veikt ielāpu, pretējā gadījumā uzbrucējs var tos izmantot un palaist uz mērķa ļaunprātīgu kodu ierīci.
Nulles dienas ievainojamības ir grūti aizsargātas to būtības dēļ. Drošības pētnieki bieži ir pirmie, kas atklāj nulles dienas ievainojamību, un parasti atklājiet atklājumus iesaistītajam uzņēmumam, lai pārliecinātos, ka tas ir izlabots pirms ievainojamības rašanās pakļauti. Tomēr tas ne vienmēr tā ir.
Kā labot macOS, iOS un iPadOS
Ja jums pieder kāda no iepriekš sadaļā minētajām ierīcēm, atjauniniet to pēc iespējas ātrāk. Apple jau ir izlaidusi drošības atjauninājumu, kas novērš kodola un WebKit ievainojamības, un to instalēšana neaizņem daudz laika.
Operētājsistēmās iOS un iPadOS:
- Doties uz Iestatījumi > Vispārīgi > Programmatūras atjaunināšana
- Krāns Lejupielādēt un instalēt
Operētājsistēmā macOS:
- Dodieties uz Ābolu izvēlne
- Klikšķis Programmatūras atjauninājums
- Klikšķis Atjaunināt tagad
Dodieties uz priekšu un izlabojiet savas Apple ierīces
Vienmēr vislabāk ir regulāri atjaunināt ierīces neatkarīgi no tā, vai tās tiek izmantotas Apple, Windows, Linux vai citās ierīcēs. Lai gan nulles dienas ievainojamību ir grūti aizsargāt, tās bieži izmanto mērķtiecīgiem uzbrukumiem noteiktām ierīcēm. Tagad tas nenozīmē, ka jums vajadzētu būt pašapmierinātam un domāt, ka jūsu ierīce būs īpašā ierīce, taču labākais risinājums vienmēr ir veikt ielāpu, tiklīdz kļūst pieejams drošības atjauninājums.
