Apple'i kasutajad peaksid kiirelt pilguheitma oma teavitusalas kriitilise turbevärskenduse kohta, mis lükati otse välja 26. juulil 2021. Plaanimata turvavärskendus parandab aktiivse ekspluateerimise käigus nullipäevase haavatavuse, mis hõlmab iOS-i, iPadOS-i ja macOS-i.

Apple'i uusim kriitiline turvavärskendus ilmub vaid mõni nädal pärast sarnast probleemi. Sel juhul parandas plaaster enam kui 30 erinevat turbeprobleemi ja see ilmub ajal, mil tundub, et Apple mängib haavatavust.

Tõepoolest, ainuüksi sel aastal on avalikustatud üle tosina nullipäeva kasutamise, ehkki kõik haavatavused ei mõjuta kõiki Apple'i opsüsteeme.

Haavatavus emissiooni marsruudil, CVE-2021-30807, kasutab ära iGiant IOMobileFrameBufferi haavatavust ja võib selle kuritarvitamise korral lubada ründajal sihtseadmes pahatahtlikku koodi käivitada.

Kuigi haavatavuse avastanud turvauurija isik pole teada, postitas turvauurija Twitterisse selle ärakasutamise tõestuse.

Lisaks väidab teine ​​julgeoleku-uurija Saar Armar, et on leidnud, et tuuma kasutatakse eraldi. Pärast seda, kui Apple avaldas haavatavuse parandamiseks iOS 14.7.1, teadlane "oli üllatunud", kui leidis, et ekspluateerimine pole enam aktiivne ja otsustas

instagram viewer
kirjuta oma uurimistöö üles probleemi üksikasjalikult.

Kuigi Apple tõi välja, et nullpäeva haavatavust kasutati aktiivselt, ei viidanud ta sellele, kes võib seda kasutada, ega selle probleemiga seotud võimalike rünnakute arvu.

Seotud: iOS 14.5.1 ja muud Apple OS-i värskendused parandavad haavatavuse, mida võib-olla on kasutatud

Keda haavatavus mõjutab?

Kuna näib, et Apple on selle nullpäevase ekspluateerimise lappimisel kiiresti edasi liikunud, jääb ohvrite arv teadmata. Oluline on kontrollida oma süsteemivärskendusi ja installida kõik ootel värskendused.

IOS-is ja iPadOS-is:

  1. Mine Seaded> Üldine> Tarkvarauuendus
  2. Puudutage valikut Laadige alla ja installige

MacOS-is:

  1. Mine Apple menüü
  2. Klõpsake nuppu Tarkvarauuendus
  3. Klõpsake nuppu Uuendage kohe

Pärast värskenduse installimist peate võib-olla oma seadme taaskäivitama.

Mis on nullpäevane haavatavus?

Nullpäevane ärakasutamine on varem avaldamata turvanõrkus, mida ründaja kasutab saidi, teenuse või muu rikkumiseks. Kuna turva- ja tehnoloogiaettevõtted pole selle olemasolust teadlikud, jääb see endiselt parandamata ja haavatavaks.

Sel juhul avastas turvauurija haavatavuse, mis mõjutab kõiki Apple'i opsüsteeme ja mille ärakasutamise korral lubaks ründajal koodi käivitada justkui seadme kasutajana. Kui see juhtub, saab ründaja andmete, mandaatide ja muu varastamiseks käitada pahatahtlikku koodi, mistõttu Apple pani probleemi võimalikult kiiresti lahendama.

Kuigi nullipäevased haavatavused on olemasolevast koodist leitud uued ja ootamatud kasutusalad, on alati parim võimalus oma seadme ajakohasena hoidmine.

JagaPiiksumaE-post
Haavatavus avastati M1 Chipis, kuid see on tõenäoliselt kahjutu

Haavatavus võib lubada kahel pahatahtlikul rakendusel saata teavet üksteisele Apple Silicon Macis.

Loe edasi

Seotud teemad
  • Turvalisus
  • Tehnikauudised
  • Apple
  • iOS
  • macOS
  • iPadOS
Autori kohta
Gavin Phillips (917 avaldatud artiklit)

Gavin on Windowsi ja selgitatud tehnoloogia nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja tavaline tooteülevaataja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib rikkalikult teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin