Apple: Εγκαταστήστε το Critical Security Update τώρα

Οι χρήστες της Apple θα πρέπει να ρίξουν μια γρήγορη ματιά στην περιοχή ειδοποιήσεών τους για μια κρίσιμη ενημέρωση ασφαλείας που κυκλοφόρησε ζωντανά στις 26 Ιουλίου 2021. Η μη προγραμματισμένη ενημέρωση ασφαλείας επιδιορθώνει μια ευπάθεια μηδενικής ημέρας υπό ενεργή εκμετάλλευση, καλύπτοντας iOS, iPadOS και macOS.

Η τελευταία κρίσιμη ενημέρωση ασφαλείας που παραδόθηκε από την Apple έρχεται λίγες μόνο εβδομάδες μετά από ένα παρόμοιο ζήτημα. Σε αυτήν την περίπτωση, η ενημέρωση κώδικα επιδιορθώνει περισσότερα από 30 διαφορετικά ζητήματα ασφαλείας και έρχεται σε μια στιγμή που φαίνεται ότι η Apple παίζει τρωτότητα.

Πράγματι, περισσότερες από δώδεκα εκμεταλλεύσεις μηδενικής ημέρας έχουν αποκαλυφθεί μόνο φέτος, αν και δεν επηρεάζουν όλα τα τρωτά σημεία όλα τα λειτουργικά συστήματα της Apple.

Η ευπάθεια στη διαδρομή του ζητήματος, CVE-2021-30807, εκμεταλλεύεται μια ευπάθεια στο iGiant IOMobileFrameBuffer και, εάν γίνει κατάχρηση, θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα στη συσκευή προορισμού.

Αν και η ταυτότητα του ερευνητή ασφαλείας που αποκάλυψε την ευπάθεια είναι άγνωστη, ένας ερευνητής ασφαλείας δημοσίευσε μια απόδειξη της ιδέας για την εκμετάλλευση στο Twitter.

Επιπλέον, ένας δεύτερος ερευνητής ασφάλειας, ο Saar Armar, ισχυρίζεται ότι βρήκε τον πυρήνα να εκμεταλλεύεται ξεχωριστά. Αφού η Apple εξέδωσε το iOS 14.7.1 για να διορθώσει την ευπάθεια, ο ερευνητής "εξέπληξε" που βρήκε ότι η εκμετάλλευση δεν είναι πλέον ενεργή και αποφάσισε να γράφει την έρευνά του λεπτομερώς το ζήτημα.

Όμως, ενώ η Apple αποκάλυψε ότι η ευπάθεια μηδενικής ημέρας βρισκόταν σε ενεργή εκμετάλλευση, δεν αναφέρθηκε σε ποιον μπορεί να την εκμεταλλεύεται ή τον αριθμό των πιθανών επιθέσεων που σχετίζονται με αυτό το ζήτημα.

Σχετίζεται με: Το iOS 14.5.1 και άλλες ενημερώσεις του Apple OS επιδιορθώνουν ένα θέμα ευπάθειας που μπορεί να έχει αξιοποιηθεί

Ποιος θα επηρεάσει την ευπάθεια;

Καθώς η Apple φαίνεται να κινείται γρήγορα για να επιδιορθώσει αυτήν την εκμετάλλευση μηδενικών ημερών, ο αριθμός των θυμάτων θα παραμείνει άγνωστος. Το σημαντικό είναι να ελέγξετε τις ενημερώσεις του συστήματός σας και να εγκαταστήσετε τυχόν εκκρεμείς ενημερώσεις.

Σε iOS & iPadOS:

1. Κατευθύνομαι προς Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού
2. Παρακέντηση Λήψη και εγκατάσταση

Σε macOS:

1. Κατευθύνομαι προς Μενού της Apple
2. Κάντε κλικ Αναβάθμιση λογισμικού
3. Κάντε κλικ Ενημέρωση τώρα

Ίσως χρειαστεί να κάνετε επανεκκίνηση της συσκευής σας μετά την εγκατάσταση της ενημέρωσης.

Τι είναι ένα θέμα ευπάθειας μηδενικής ημέρας;

Μια εκμετάλλευση μηδενικής ημέρας είναι μια ευπαθής ασφάλεια που δεν κυκλοφόρησε προηγουμένως που χρησιμοποιεί ένας εισβολέας για να παραβιάσει έναν ιστότοπο, μια υπηρεσία ή κάτι άλλο. Καθώς οι εταιρείες ασφάλειας και τεχνολογίας δεν γνωρίζουν την ύπαρξή της, παραμένει αναλλοίωτη και ευάλωτη.

Σε αυτήν την περίπτωση, ένας ερευνητής ασφαλείας ανακάλυψε μια ευπάθεια που επηρεάζει καθένα από τα λειτουργικά συστήματα της Apple που, εάν εκμεταλλευτούν, θα επέτρεπε στον εισβολέα να τρέξει κώδικα σαν να ήταν χρήστης της συσκευής. Όταν συμβεί αυτό, ο εισβολέας μπορεί να εκτελέσει κακόβουλο κώδικα για να κλέψει δεδομένα, διαπιστευτήρια και άλλα, γι 'αυτό η Apple προώθησε μια επιδιόρθωση για το ζήτημα ζωντανά όσο το δυνατόν γρηγορότερα.

Παρόλο που οι ευπάθειες μηδενικής ημέρας είναι νέες και απροσδόκητες εκμεταλλεύσεις που υπάρχουν στον υπάρχοντα κώδικα, η ενημέρωση της συσκευής σας είναι πάντα η καλύτερη επιλογή.

Ανακαλύφθηκε ένα θέμα ευπάθειας στο M1 Chip, αλλά είναι μάλλον αβλαβές

Ένα θέμα ευπάθειας θα μπορούσε να επιτρέψει σε δύο κακόβουλες εφαρμογές να στέλνουν πληροφορίες μεταξύ τους σε Apple Silicon Macs.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα