Потребителите на Apple трябва да хвърлят бърз поглед в областта за уведомяване за критична актуализация на защитата, пусната на живо на 26 юли 2021 г. Непланираната актуализация на защитата коригира уязвимост от нулев ден при активна експлоатация, обхващаща iOS, iPadOS и macOS.
Последната критична актуализация на защитата, предоставена от Apple, идва само седмици след подобен проблем. В този случай корекцията е коригирала повече от 30 различни проблема със сигурността и идва в момент, когато изглежда, че Apple играе уязвимост.
Всъщност само тази година са разкрити повече от дузина експлойти с нулев ден, въпреки че не всички уязвимости засягат всички операционни системи на Apple.
Уязвимостта по маршрута на проблема, CVE-2021-30807, използва уязвимост в iGiant IOMobileFrameBuffer и, ако бъде злоупотребена, може да позволи на атакуващия да стартира злонамерен код на целевото устройство.
Въпреки че самоличността на изследователя по сигурността, който е разкрил уязвимостта, е неизвестна, изследовател по сигурността публикува доказателство за концепция за експлоата в Twitter.
Освен това, втори изследовател по сигурността, Saar Armar, твърди, че е открил експлоатацията на ядрото поотделно. След като Apple издаде iOS 14.7.1, за да коригира уязвимостта, изследователят "беше изненадан", когато откри, че експлойтът вече не е активен и реши да напишете неговите изследвания подробно издава проблема.
Но докато Apple разкри, че уязвимостта на нулевия ден е в активна експлоатация, тя не намеква кой може да я използва или броят на потенциалните атаки, свързани с този проблем.
Свързани: iOS 14.5.1 и други актуализации на Apple OS Поправете уязвимост, която може да е била използвана
Кой ще засегне уязвимостта?
Тъй като изглежда, че Apple е предприел бързи стъпки, за да поправи този експлойт с нулев ден, броят на жертвите ще остане неизвестен. Важното е да проверите актуализациите на вашата система и да инсталирате всички чакащи актуализации.
На iOS и iPadOS:
- Насочете се към Настройки> Общи> Актуализация на софтуера
- Докоснете Изтеглете и инсталирайте
На macOS:
- Насочете се към Меню на Apple
- Щракнете Актуализация на софтуера
- Щракнете Актуализирайте сега
Може да се наложи да рестартирате устройството си след инсталиране на актуализацията.
Какво е уязвимост от нулев ден?
Експлойт с нулев ден е неиздавана по-рано уязвимост в сигурността, която атакуващият използва, за да наруши сайт, услуга или друго. Тъй като охранителните и технологичните компании не знаят за съществуването му, той остава неизправен и уязвим.
В този случай изследовател по сигурността откри уязвимост, засягаща всяка от операционните системи на Apple, която, ако бъде експлоатирана, ще позволи на атакуващия да изпълнява код, сякаш е потребителят на устройството. Когато това се случи, нападателят може да пусне злонамерен код, за да открадне данни, идентификационни данни и много други, поради което Apple натиска възможно най-бързо решението за проблема на живо.
Въпреки че уязвимостите с нулев ден са нови и неочаквани експлойти, открити в съществуващия код, поддържането на вашето устройство винаги е най-добрият вариант.
Уязвимостта може да позволи на две злонамерени приложения да изпращат информация един на друг на Apple Silicon Macs.
Прочетете Напред
- Сигурност
- Технически новини
- Apple
- iOS
- macOS
- iPadOS
Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и редовен рецензент на продукти. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
