Znowu nadszedł ten czas — szalona walka o aktualizację urządzeń Apple w celu załatania dwóch exploitów zero-day będących pod aktywnym atakiem. Exploity zero-day są obecnie ujawniane w systemach operacyjnych Apple wiele razy w roku — w 2022 roku mamy siódmą — i chociaż Apple urządzenia zazwyczaj pozostają bezpieczniejsze niż Windows, iOS i macOS nie są absolutnymi bastionami nieprzenikliwości, którymi kiedyś były.

Apple łata exploita dnia zerowego, który ma wpływ na jądro i WebKit

17 sierpnia 2022 r. firma Apple wydała dwa alerty dotyczące bezpieczeństwa: jeden dla iOS i iPadOS i jeden dla System operacyjny Mac. Oba alerty dotyczą Apple Webkit, silnika przeglądarki o otwartym kodzie źródłowym, który obsługuje Safari i mnóstwo innych aplikacji, oraz jądra, które jest faktycznie rdzeniem systemu operacyjnego i służy jako pomost między twoim sprzętem a oprogramowanie. Co więcej, chociaż Apple wydał dwa ostrzeżenia dotyczące bezpieczeństwa, luki w zabezpieczeniach są takie same w każdym systemie operacyjnym Apple.

instagram viewer

Pierwsza luka, śledzona jako CVE-2022-32894 (informacje CVE nie są w pełni opublikowane w chwili pisania tego tekstu, ale zostaną zaktualizowane), może umożliwić atakującemu wykonanie złośliwego kodu z uprawnieniami jądra. Oznacza to, że złośliwy kod będzie działał z najwyższym poziomem dostępu w systemie, co oznacza, że ​​może wykonać dowolne polecenie i uzyskać dostęp do wszystkich danych.

Druga luka, śledzona jako CVE-2022-32893 (ponownie, informacje CVE zostaną zaktualizowane później), wpływają na Apple WebKit i mogą umożliwić atakującemu wykonanie złośliwego kodu w przeglądarce internetowej i innych aplikacjach korzystających z WebKit.

Chociaż Apple wykryło pewne wykorzystanie tych luk, nie ujawniło, ile urządzeń zostało złamanych. Zawierał jednak listę urządzeń dotkniętych lukami:

  • iPhone 6S i nowsze
  • iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji)
  • Komputery Mac z systemem macOS Monterey

Jak można się spodziewać, zdecydowanie polecamy łatać urządzenia Apple tak szybko, jak to możliwe.

Co to jest exploit dnia zerowego?

Exploit dnia zerowego to wcześniej nieujawniona luka w zabezpieczeniach, której atakujący używa do włamania się do witryny, usługi lub w inny sposób. Ponieważ firmy zajmujące się bezpieczeństwem i technologiami nie są świadome jego istnienia, pozostaje on niepoprawny i podatny na ataki.

W tym konkretnym przykładzie badacz bezpieczeństwa skontaktował się z Apple po odkryciu exploitów i poradził im, aby natychmiast załatali łatki, w przeciwnym razie atakujący może je wykorzystać i uruchomić złośliwy kod na celu; urządzenie.

Luki zero-day są trudne do ochrony ze względu na ich charakter. Badacze bezpieczeństwa są często pierwszymi osobami, które odkryły lukę dnia zerowego i zazwyczaj ujawnić wyniki zaangażowanej firmie, aby upewnić się, że zostały załatane, zanim usterka zostanie narażony. Jednak nie zawsze tak jest.

Jak łatać macOS, iOS i iPadOS

Jeśli posiadasz którekolwiek z urządzeń wymienionych w powyższej sekcji, powinieneś zaktualizować je tak szybko, jak to możliwe. Firma Apple wydała już aktualizację zabezpieczeń naprawiającą luki w jądrze i WebKit, a ich instalacja nie trwa długo.

Na iOS i iPadOS:

  1. Zmierzać do Ustawienia > Ogólne > Aktualizacja oprogramowania
  2. Uzyskiwać Ściągnij i zainstaluj

W systemie macOS:

  1. Udaj się do Menu jabłkowe
  2. Kliknij Aktualizacja oprogramowania
  3. Kliknij Aktualizuj teraz

Idź naprzód i popraw swoje urządzenia Apple

Zawsze najlepiej jest aktualizować swoje urządzenia, niezależnie od tego, czy korzystasz z Apple, Windows, Linux czy w inny sposób. Chociaż trudno jest chronić przed lukami dnia zerowego, są one często wykorzystywane w atakach ukierunkowanych na określone urządzenia. Nie oznacza to, że powinieneś czuć się samozadowolony i myśleć, że Twoje urządzenie będzie tym wyjątkowym, ale łatanie, gdy tylko pojawi się aktualizacja zabezpieczeń, jest zawsze najlepszą opcją.