Home-theater-designers
Отново е това време — лудата битка за актуализиране на вашите устройства на Apple, за да коригирате два експлойта от нулев ден под активна атака. Експлойтите от нулевия ден вече се разкриват в операционните системи на Apple няколко пъти в годината – ние сме на седем за 2022 г. – и въпреки че устройствата на Apple обикновено остават по-сигурни от Windows, iOS и macOS не са абсолютните бастиони на непроницаемост, каквито бяха някога.
Apple коригира експлойт от нулев ден, засягащ ядрото и WebKit
На 17 август 2022 г. Apple пусна две предупреждения за сигурност: едно за iOS и iPadOS и един за macOS . И двата сигнала се отнасят до Apple Webkit, двигателя на браузъра с отворен код, захранващ Safari и купища други приложения, и ядрото, което на практика е ядрото на операционната система и служи като мост между вашия хардуер и софтуер. Освен това, въпреки че Apple издаде две предупреждения за сигурност, уязвимостите са еднакви във всяка операционна система на Apple.
Първата уязвимост, проследена като CVE-2022-32894 (информацията за CVE не е напълно публикувана към момента на писане, но ще се актуализира), може да позволи на атакуващ да изпълни злонамерен код с привилегии на ядрото. Това означава, че злонамереният код ще работи с най-високото ниво на достъп в системата, което означава, че може да изпълнява всяка команда и да има достъп до всички данни.
Втората уязвимост, проследена като CVE-2022-32893 (отново информацията за CVE ще се актуализира по-късно), засяга Apple WebKit и може да позволи на атакуващ да изпълни зловреден код в уеб браузъра и други приложения, които използват WebKit.
Въпреки че Apple откри известно използване на тези уязвимости, те не разкриха колко устройства са пробити. Той обаче предостави списък с устройства, засегнати от уязвимостите:
Windows 10 не може да отвори центъра за действие
- iPhone 6S и по-нови
- iPad Pro (всички модели), iPad Air 2 и по-нови, iPad 5-то поколение и по-нови, iPad mini 4 и по-нови и iPod touch (7-мо поколение)
- Macs с macOS Monterey
Както може да очаквате, ние силно ви препоръчваме заправете вашите Apple устройства възможно най-скоро.
Какво е Zero-Day Exploit?
Експлойт от нулев ден е непубликувана преди това уязвимост на сигурността, която атакуващият използва, за да пробие сайт, услуга или по друг начин. Тъй като компаниите за сигурност и технологии не знаят за съществуването му, той остава необработен и уязвим.
как да свържете xbox контролер към компютър bluetooth
В този конкретен пример изследовател по сигурността се свърза с Apple, след като откри експлойтите, и ги посъветва да направят корекция незабавно, в противен случай нападател може да ги използва и да стартира зловреден код на целево устройство.
Уязвимостите от нулевия ден са трудни за защита срещу самото им естество. Изследователите по сигурността често са първите хора, които откриват уязвимост от нулев ден и обикновено разкриват констатациите на участващата компания, за да се уверят, че е коригирана, преди уязвимостта да бъде разкрита. Това обаче не винаги е така.
Как да коригирате macOS, iOS и iPadOS
Ако притежавате някое от устройствата, изброени в горния раздел, трябва да актуализирате възможно най-скоро. Apple вече пусна актуализацията за защита, коригираща уязвимостите на ядрото и WebKit, и не отнема много време за инсталиране.
На iOS и iPadOS:
- Насочете се към Настройки > Общи > Актуализация на софтуера
- Докоснете Изтеглете и инсталирайте
В macOS:
- Насочете се към Меню на Apple
- Кликнете Актуализация на софтуера
- Кликнете Актуализирайте сега
Вървете напред и заправете своите Apple устройства
Винаги е най-добре да поддържате устройствата си актуални, независимо дали използвате Apple, Windows, Linux или по друг начин. Въпреки че уязвимостите от нулевия ден са трудни за защита, те често се използват при целенасочени атаки срещу конкретни устройства. Сега, това не означава, че трябва да се самодоволствате и да мислите, че вашето устройство ще бъде специалното, но корекцията веднага щом стане налична актуализация за защита винаги е най-добрият вариант.