Uporabniki Appla bi morali na kratko obiskati svoje območje za obveščanje o kritični varnostni posodobitvi, objavljeni 26. julija 2021. Nenačrtovana varnostna posodobitev pri aktivnem izkoriščanju popravi ranljivost nič dni, ki zajema iOS, iPadOS in macOS.

Najnovejša kritična varnostna posodobitev, ki jo je objavil Apple, je na voljo le nekaj tednov po podobni težavi. V tem primeru je popravek odpravil več kot 30 različnih varnostnih težav in pride v trenutku, ko se zdi, da Apple igra ranljivost.

Dejansko je bilo samo letos razkritih več kot ducat izkoriščanj nič-dneva, čeprav vse ranljivosti ne vplivajo na vse Appleove operacijske sisteme.

Ranljivost na poti težave, CVE-2021-30807, izkorišča ranljivost v iGiant IOMobileFrameBuffer in v primeru zlorabe lahko napadalcu omogoči izvajanje zlonamerne kode na ciljni napravi.

Čeprav je identiteta raziskovalca varnosti, ki je odkril ranljivost, neznana, je varnostni raziskovalec na Twitterju objavil dokaz o podvigu.

Poleg tega drugi raziskovalec varnosti Saar Armar trdi, da je izkoriščanje jedra našel ločeno. Potem ko je Apple izdal iOS 14.7.1, da bi popravil ranljivost, je raziskovalec "presenečen" ugotovil, da exploit ni več aktiven in se je odločil

napiši svoje raziskave podrobno opisati težavo.

Toda medtem ko je Apple razkril, da je bila ranljivost ničelnega dne v aktivnem izkoriščanju, ni namigoval, kdo jo lahko izkorišča, in število možnih napadov, povezanih s to težavo.

Sorodno: iOS 14.5.1 in druge posodobitve operacijskega sistema Apple odpravijo ranljivost, ki je bila morda že izkoriščena

Na koga bo vplivala ranljivost?

Ker se zdi, da se je Apple hitro odpravil na to nič-dnevno izkoriščanje, bo število žrtev ostalo neznano. Pomembno je, da preverite posodobitve sistema in namestite morebitne posodobitve.

Na iOS in iPadOS:

  1. Namenjen Nastavitve> Splošno> Posodobitev programske opreme
  2. Dotaknite se Prenesite in namestite

Na macOS:

  1. Namenjen Appleov meni
  2. Kliknite Posodobitev programske opreme
  3. Kliknite Posodobi zdaj

Po namestitvi posodobitve boste morda morali znova zagnati napravo.

Kaj je ranljivost nič-dan?

Izkoriščanje ničelnega dne je predhodno neobjavljena varnostna ranljivost, ki jo napadalec uporablja za kršitev spletnega mesta, storitve ali kako drugače. Ker varnostna in tehnološka podjetja ne vedo za njegov obstoj, ostajajo neprimerna in ranljiva.

V tem primeru je raziskovalec varnosti odkril ranljivost, ki prizadene vsak Appleov operacijski sistem, ki bi napadalcu, če bi ga izkoristili, omogočil zagon kode, kot da bi bil uporabnik naprave. Ko se to zgodi, lahko napadalec z zlonamerno kodo ukrade podatke, poverilnice in še več, zato je Apple čim hitreje sprožil težavo.

Čeprav so ranljivosti ničelnih dni nove in nepričakovane podvige, ki jih najdemo v obstoječi kodi, je posodobitev naprave vedno najboljša možnost.

DelitiTweetE-naslov
Ranljivost je bila odkrita v čipu M1, vendar je verjetno neškodljiva

Ranljivost lahko dvema zlonamernima aplikacijama pošiljata informacije v Apple Silicon Macs.

Preberite Naprej

Sorodne teme
  • Varnost
  • Tehnične novice
  • Apple
  • iOS
  • macOS
  • iPadOS
O avtorju
Gavin Phillips (917 objavljenih člankov)

Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec res koristnega podcasta in redni pregledovalec izdelkov. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje profesionalnih pisnih izkušenj. Uživa obilno količino čaja, družabne igre in nogomet.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite