Az Apple-felhasználóknak gyorsan be kell pillantaniuk az értesítési területükre egy kritikus biztonsági frissítésről, amelyet 2021. július 26-án tettek közzé. Az ütemezés nélküli biztonsági frissítés nulla napos biztonsági rést javít aktív kihasználás alatt, amely kiterjed az iOS, az iPadOS és a MacOS rendszerre.
Az Apple legújabb kritikus biztonsági frissítése csak néhány héttel jelenik meg hasonló probléma után. Ebben az esetben a javítás több mint 30 különböző biztonsági problémát javított ki, és akkor jelenik meg, amikor úgy tűnik, hogy az Apple sebezhetőséget játszik.
Csak ebben az évben több mint egy tucat nulla napos kihasználást jelentettek be, bár nem minden sebezhetőség érinti az Apple összes operációs rendszerét.
A sebezhetőség a probléma útvonalán, CVE-2021-30807, kihasználja az iGiant IOMobileFrameBuffer egyik sebezhetőségét, és visszaélés esetén a támadó rosszindulatú kódot futtathat a céleszközön.
Noha a biztonsági rést feltáró biztonsági kutató személye nem ismert, egy biztonsági kutató a kizsákmányolás koncepcióját igazolta a Twitteren.
Ezenkívül egy második biztonsági kutató, Saar Armar azt állítja, hogy külön találta meg a kernelt. Miután az Apple kiadta az iOS 14.7.1-et a sebezhetőség javításához, a kutató "meglepődött", amikor megállapította, hogy a kihasználás már nem aktív, és úgy döntött, hogy írja fel a kutatását részletezve a kérdést.
De az Apple ugyan elárulta, hogy a nulla napos biztonsági rés aktív kihasználtság alatt áll, de nem utalt arra, hogy ki használhatja ki, vagy hogy mekkora támadások vannak ezzel a kérdéssel kapcsolatban.
Összefüggő: Az iOS 14.5.1 és más Apple OS frissítések javítanak egy esetlegesen kihasználható biztonsági rést
Kit érint a biztonsági rés?
Mivel úgy tűnik, hogy az Apple gyorsan haladt ennek a nulla napos kiaknázásnak a javításával, az áldozatok száma továbbra sem ismert. A legfontosabb az, hogy ellenőrizze a rendszerfrissítéseket, és telepítse a függőben lévő frissítéseket.
IOS és iPadOS rendszeren:
- Irány ide Beállítások> Általános> Szoftverfrissítés
- Koppintson a Letöltés és telepítés
MacOS rendszeren:
- Irány ide Apple menü
- Kattintson a gombra Szoftver frissítés
- Kattintson a gombra Frissítse most
Előfordulhat, hogy a frissítés telepítése után újra kell indítania készülékét.
Mi a null napos biztonsági rés?
Nulla napos kihasználás egy korábban kiadatlan biztonsági rés, amelyet a támadó egy webhely, szolgáltatás vagy más módon történő megsértésére használ. Mivel a biztonsági és technológiai vállalatok nincsenek tisztában a létezésével, továbbra is javíthatatlan és sérülékeny.
Ebben az esetben egy biztonsági kutató olyan sebezhetőséget fedezett fel, amely az Apple operációs rendszereit érintette, és kihasználva lehetővé tenné a támadó számára, hogy úgy futtassa a kódot, mintha az eszköz használója lenne. Amikor ez megtörténik, a támadó rosszindulatú kódot futtathat adatok, hitelesítő adatok és egyebek ellopására, ezért az Apple a lehető leggyorsabban élőben kijavította a probléma megoldását.
Bár a nulla napos biztonsági rések új és váratlan kihasználások a meglévő kódban, az eszköz naprakészen tartása mindig a legjobb megoldás.
A biztonsági rés lehetővé teheti két rosszindulatú alkalmazás számára, hogy információkat küldjenek egymásnak az Apple Silicon Mac gépeken.
Olvassa el a következőt
- Biztonság
- Tech News
- alma
- iOS
- Mac operációs rendszer
- iPadOS
Gavin a Windows és a Technology Explained Junior szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa és rendszeres termékellenőr. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, és több mint egy évtizedes szakmai tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Kattintson ide a feliratkozáshoz
