Ήρθε πάλι αυτή η ώρα—ο τρελός αγώνας να ενημερώσετε τις συσκευές σας Apple για να επιδιορθώσετε δύο zero-day exploit υπό ενεργή επίθεση. Οι εκμεταλλεύσεις Zero-day εκτίθενται πλέον στα λειτουργικά συστήματα της Apple πολλές φορές το χρόνο—είμαστε στα επτά για το 2022—και παρόλο που η Apple Οι συσκευές συνήθως παραμένουν πιο ασφαλείς από τα Windows, το iOS και το macOS δεν είναι οι απόλυτοι προμαχώνες αδιαπέραστης που ήταν κάποτε.
Η Apple διορθώνει το Zero-Day Exploit που επηρεάζει τον πυρήνα και το WebKit
Στις 17 Αυγούστου 2022, η Apple κυκλοφόρησε δύο ειδοποιήσεις ασφαλείας: μία για iOS και iPadOS και ένα για macOS. Και οι δύο ειδοποιήσεις αφορούν το Apple Webkit, τη μηχανή προγράμματος περιήγησης ανοιχτού κώδικα που τροφοδοτεί το Safari και σωρούς άλλων εφαρμογών, και πυρήνα, που είναι ουσιαστικά ο πυρήνας του λειτουργικού συστήματος και χρησιμεύει ως γέφυρα μεταξύ του υλικού σας και λογισμικό. Επιπλέον, αν και η Apple εξέδωσε δύο προειδοποιήσεις ασφαλείας, τα τρωτά σημεία είναι τα ίδια σε κάθε λειτουργικό σύστημα της Apple.
Η πρώτη ευπάθεια, παρακολουθείται ως CVE-2022-32894 (οι πληροφορίες CVE δεν έχουν δημοσιευθεί πλήρως τη στιγμή της σύνταξης, αλλά θα ενημερωθούν), θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα με δικαιώματα πυρήνα. Αυτό σημαίνει ότι ο κακόβουλος κώδικας θα εκτελείται με το υψηλότερο επίπεδο πρόσβασης σε ένα σύστημα, που σημαίνει ότι μπορεί να εκτελέσει οποιαδήποτε εντολή και να έχει πρόσβαση σε όλα τα δεδομένα.
Η δεύτερη ευπάθεια, παρακολουθείται ως CVE-2022-32893 (και πάλι, οι πληροφορίες CVE θα ενημερωθούν αργότερα), επηρεάζει το Apple WebKit και θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα μέσα στο πρόγραμμα περιήγησης Ιστού και σε άλλες εφαρμογές που χρησιμοποιούν το WebKit.
Ενώ η Apple εντόπισε κάποια εκμετάλλευση αυτών των τρωτών σημείων, δεν αποκάλυψε πόσες συσκευές παραβιάστηκαν. Ωστόσο, παρείχε μια λίστα συσκευών που επηρεάζονται από τα τρωτά σημεία:
- iPhone 6S και μεταγενέστερα
- iPad Pro (όλα τα μοντέλα), iPad Air 2 και νεότερη έκδοση, iPad 5ης γενιάς και μεταγενέστερη, iPad mini 4 και μεταγενέστερη έκδοση και iPod touch (7ης γενιάς)
- Mac που τρέχουν macOS Monterey
Όπως μπορείτε να περιμένετε, σας προτείνουμε ανεπιφύλακτα επιδιορθώστε τις συσκευές Apple σας όσο το δυνατόν συντομότερα.
Τι είναι ένα Zero-Day Exploit;
Εκμετάλλευση μηδενικής ημέρας είναι μια ευπάθεια ασφαλείας που δεν είχε κυκλοφορήσει προηγουμένως που χρησιμοποιεί ο εισβολέας για να παραβιάσει έναν ιστότοπο, μια υπηρεσία ή άλλον τρόπο. Καθώς οι εταιρείες ασφάλειας και τεχνολογίας αγνοούν την ύπαρξή του, παραμένει ακατέργαστο και ευάλωτο.
Σε αυτό το συγκεκριμένο παράδειγμα, ένας ερευνητής ασφάλειας επικοινώνησε με την Apple αφού ανακάλυψε τα κατορθώματα και τους συμβούλεψε να επιδιορθώσουν αμέσως, διαφορετικά ένας εισβολέας θα μπορούσε να τους εκμεταλλευτεί και να εκτελέσει κακόβουλο κώδικα σε έναν στόχο συσκευή.
Τα τρωτά σημεία μηδενικής ημέρας είναι δύσκολο να προστατευτούν λόγω της ίδιας τους της φύσης. Οι ερευνητές ασφάλειας είναι συχνά οι πρώτοι άνθρωποι που ανακαλύπτουν μια ευπάθεια μηδενικής ημέρας και συνήθως γνωστοποιήστε τα ευρήματα στην εμπλεκόμενη εταιρεία για να βεβαιωθείτε ότι έχει επιδιορθωθεί πριν εμφανιστεί η ευπάθεια εκτεθειμένος. Ωστόσο, αυτό δεν συμβαίνει πάντα.
Πώς να επιδιορθώσετε το macOS, το iOS και το iPadOS
Εάν διαθέτετε κάποια από τις συσκευές που αναφέρονται στην παραπάνω ενότητα, θα πρέπει να ενημερώσετε το συντομότερο δυνατό. Η Apple έχει ήδη κυκλοφορήσει την ενημερωμένη έκδοση ασφαλείας που διορθώνει τα τρωτά σημεία του πυρήνα και του WebKit και δεν αργεί να εγκατασταθεί.
Σε iOS και iPadOS:
- Κατευθύνομαι προς Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού
- Παρακέντηση Λήψη και εγκατάσταση
Στο macOS:
- Κατευθυνθείτε προς το Μενού Apple
- Κάντε κλικ Αναβάθμιση λογισμικού
- Κάντε κλικ Ενημέρωση τώρα
Προχωρήστε και επιδιορθώστε τις συσκευές Apple σας
Είναι πάντα καλύτερο να διατηρείτε τις συσκευές σας ενημερωμένες, είτε χρησιμοποιείτε Apple, Windows, Linux ή άλλο. Αν και είναι δύσκολο να προστατευτούν από τις ευπάθειες zero-day, χρησιμοποιούνται συχνά σε στοχευμένες επιθέσεις σε συγκεκριμένες συσκευές. Τώρα, αυτό δεν σημαίνει ότι θα πρέπει να εφησυχάζεστε και να πιστεύετε ότι η συσκευή σας θα είναι η ξεχωριστή, αλλά η ενημέρωση κώδικα μόλις γίνει διαθέσιμη μια ενημέρωση ασφαλείας είναι πάντα η καλύτερη επιλογή.