Spet je prišel tisti čas – noro prerivanje za posodobitev vaših naprav Apple za popravek dveh podvigov zero-day pod aktivnim napadom. Izkoriščanja ničelnega dne so zdaj v Applovih operacijskih sistemih izpostavljena večkrat na leto – za leto 2022 smo pri sedmih – in čeprav Apple naprave običajno ostajajo bolj varne kot Windows, iOS in macOS pa niso absolutni braniki neprebojnosti, kot so bili nekoč.
Apple popravi Zero-Day Exploit, ki vpliva na jedro in WebKit
17. avgusta 2022 je Apple izdal dve varnostni opozorili: eno za iOS in iPadOS in enega za macOS. Obe opozorili se nanašata na Apple Webkit, odprtokodni brskalnik, ki poganja Safari in številne druge aplikacije, ter jedro, ki je dejansko jedro operacijskega sistema in služi kot most med vašo strojno opremo in programsko opremo. Poleg tega, čeprav je Apple izdal dve varnostni opozorili, so ranljivosti enake v vseh operacijskih sistemih Apple.
Prva ranljivost, sledena kot CVE-2022-32894 (podatki CVE v času pisanja niso v celoti objavljeni, vendar bodo posodobljeni), bi lahko napadalcu omogočili izvajanje zlonamerne kode s privilegiji jedra. To pomeni, da bi se zlonamerna koda izvajala z najvišjo stopnjo dostopa v sistemu, kar pomeni, da lahko izvede kateri koli ukaz in dostopa do vseh podatkov.
Druga ranljivost, sledena kot CVE-2022-32893 (spet se bodo informacije CVE posodobile pozneje), vpliva na Apple WebKit in bi lahko napadalcu omogočilo izvajanje zlonamerne kode v spletnem brskalniku in drugih aplikacijah, ki uporabljajo WebKit.
Čeprav je Apple zaznal nekaj izkoriščanja teh ranljivosti, ni razkril, koliko naprav je bilo kršenih. Vendar pa je zagotovil seznam naprav, na katere so vplivale ranljivosti:
- iPhone 6S in novejši
- iPad Pro (vsi modeli), iPad Air 2 in novejši, iPad 5. generacije in novejši, iPad mini 4 in novejši ter iPod touch (7. generacija)
- Maci z operacijskim sistemom macOS Monterey
Kot lahko pričakujete, vam toplo priporočamo popravite svoje naprave Apple čimprej.
Kaj je Zero-Day Exploit?
Izkoriščanje ničelnega dne je predhodno neobjavljena varnostna ranljivost, ki jo napadalec uporabi za vdor v spletno mesto, storitev ali kako drugače. Ker varnostna in tehnološka podjetja ne vedo za njegov obstoj, ostaja nepopravljen in ranljiv.
V tem konkretnem primeru se je varnostni raziskovalec obrnil na Apple, potem ko je odkril podvige in jim je svetoval, naj nemudoma popravijo popravke, sicer jih lahko napadalec izkoristi in na tarčo zažene zlonamerno kodo napravo.
Pred ranljivostmi ničelnega dne se je zaradi same narave težko zaščititi. Varnostni raziskovalci so pogosto prvi, ki odkrijejo ranljivost ničelnega dne in običajno razkrijte ugotovitve vpletenemu podjetju, da zagotovite, da je popravljena, preden je ranljivost izpostavljeni. Vendar ni vedno tako.
Kako popraviti macOS, iOS in iPadOS
Če imate katero od naprav, navedenih v zgornjem razdelku, morate posodobiti čim prej. Apple je že izdal varnostno posodobitev, ki odpravlja ranljivosti jedra in WebKita, njihova namestitev pa ne traja dolgo.
V sistemih iOS in iPadOS:
- Namenjen Nastavitve > Splošno > Posodobitev programske opreme
- Tapnite Prenesite in namestite
V sistemu macOS:
- Pojdite na Apple meni
- Kliknite Posodobitev programske opreme
- Kliknite Posodobi zdaj
Pojdite naprej in popravite svoje naprave Apple
Vedno je najbolje, da so vaše naprave posodobljene, ne glede na to, ali uporabljate Apple, Windows, Linux ali kako drugače. Čeprav se je težko zaščititi pred ranljivostmi ničelnega dne, se pogosto uporabljajo v ciljno usmerjenih napadih na določene naprave. To ne pomeni, da bi morali postati samozadovoljni in misliti, da bo vaša naprava posebna, vendar je popravilo takoj, ko je na voljo varnostna posodobitev, vedno najboljša možnost.
