Újra itt az idő – az őrült tülekedés, hogy frissítsék Apple-eszközeidet, hogy javítsanak két nulladik napos exploit aktív támadás alatt. A nulladik napi kizsákmányolások ma már évente többször is megjelennek az Apple operációs rendszereiben – 2022-ben hétnél tartunk –, és bár az Apple Az eszközök jellemzően biztonságosabbak maradnak, mint a Windows, az iOS és a macOS pedig nem az áthatolhatatlanság abszolút bástyái, amelyek egykor voltak.
Az Apple javítja a rendszermagot és a WebKitet érintő Zero-Day Exploitot
2022. augusztus 17-én az Apple két biztonsági riasztást adott ki: az egyiket iOS és iPadOS egy pedig azért Mac operációs rendszer. Mindkét riasztás az Apple Webkitre, a Safarit és rengeteg más alkalmazást működtető nyílt forráskódú böngészőmotorra, valamint a kernel, amely gyakorlatilag az operációs rendszer magja, és hídként szolgál a hardver és a szoftver. Ezen túlmenően, bár az Apple két biztonsági figyelmeztetést adott ki, a sebezhetőségek mindegyik Apple operációs rendszeren ugyanazok.
Az első sérülékenység, a nyomon követés: CVE-2022-32894 (a CVE-információkat a cikk írásakor még nem tették közzé, de frissülni fognak), lehetővé teheti a támadók számára, hogy rosszindulatú kódot hajtsanak végre kerneljogokkal. Ez azt jelenti, hogy a rosszindulatú kód a legmagasabb szintű hozzáféréssel futna a rendszeren, vagyis bármilyen parancsot végrehajthat, és hozzáférhet minden adathoz.
A második sérülékenység, nyomon követése: CVE-2022-32893 (ismét, a CVE-információ később frissül), hatással van az Apple WebKitre, és lehetővé teheti a támadók számára, hogy rosszindulatú kódot hajtsanak végre a webböngészőben és más, a WebKitet használó alkalmazásokban.
Bár az Apple észlelte e sebezhetőségek kihasználását, azt nem árulták el, hogy hány eszközt sértettek meg. A biztonsági rések által érintett eszközök listáját azonban megadta:
- iPhone 6S és újabb
- iPad Pro (minden modell), iPad Air 2 és újabb, iPad 5. generációs és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
- MacOS Montereyt futtató Mac gépek
Ahogy várhatta, erősen ajánljuk Önnek javítsa az Apple eszközeit amint lehetséges.
Mi az a nulladik napi exploit?
Nulladik napi exploit egy korábban kiadatlan biztonsági rés, amelyet a támadó egy webhely, szolgáltatás vagy egyéb módon történő feltörésre használ fel. Mivel a biztonsági és technológiai cégek nem tudnak a létezéséről, továbbra is foltozatlan és sebezhető.
Ebben a konkrét példában egy biztonsági kutató kereste meg az Apple-t, miután felfedezte a visszaéléseket és azt tanácsolta nekik, hogy azonnal javítsák ki őket, különben a támadó kihasználhatja őket, és rosszindulatú kódot futtathat a célponton eszköz.
A nulladik napi sebezhetőségek ellen természetükből adódóan nehéz védekezni. A biztonsági kutatók gyakran az elsők, akik rájönnek a nulladik napi sebezhetőségre, és általában fedje fel az eredményeket az érintett vállalatnak, hogy megbizonyosodjon arról, hogy a biztonsági rés előtt kijavították kitett. Ez azonban nem mindig van így.
A macOS, iOS és iPadOS javítása
Ha a fenti részben felsorolt eszközök bármelyikének tulajdonosa, frissítse a lehető leghamarabb. Az Apple már kiadta a kernel és a WebKit biztonsági réseit javító biztonsági frissítést, amelyek telepítése nem tart sokáig.
iOS és iPadOS rendszeren:
- Irány Beállítások > Általános > Szoftverfrissítés
- Koppintson a Letöltés és telepítés
macOS rendszeren:
- Irány a Apple menü
- Kattintson Szoftver frissítés
- Kattintson Frissítse most
Menjen tovább, és javítsa Apple-eszközeit
Mindig a legjobb, ha eszközeit naprakészen tartja, akár Apple-t, Windowst, Linuxot vagy mást használ. Bár a nulladik napi sebezhetőségek ellen nehéz védekezni, gyakran használják őket bizonyos eszközök elleni célzott támadásokhoz. Ez most nem jelenti azt, hogy önelégültnek kellene lennie, és azt gondolná, hogy az Ön készüléke lesz a különleges, de mindig a legjobb megoldás a javítás, amint elérhetővé válik egy biztonsági frissítés.
