Корисници Аппле-а требали би на брзину да погледају своје подручје за обавештавање о критичном безбедносном ажурирању објављеном 26. јула 2021. године. Непланирано безбедносно ажурирање крпи нулту рањивост током активне експлоатације, покривајући иОС, иПадОС и мацОС.

Најновије критично безбедносно ажурирање које је испоручио Аппле долази само неколико недеља након сличног проблема. У том случају, закрпа је решила више од 30 различитих безбедносних проблема и долази у тренутку када се чини да Аппле игра рањивост оштро.

Заправо, само ове године откривено је више од десетак нула-дневних експлоатација, мада не утичу све рањивости на све Аппле-ове оперативне системе.

Рањивост на путу проблема, ЦВЕ-2021-30807, искориштава рањивост у иГиант ИОМобилеФрамеБуффер-у и, ако се злоупотреби, може дозволити нападачу да изврши злонамерни код на циљном уређају.

Иако је идентитет истраживача безбедности који је открио рањивост непознат, истраживач безбедности је на Твиттер објавио доказ о концепту експлоатације.

Даље, други истраживач безбедности, Саар Армар, тврди да је одвојено открио експлоатацију језгра. Након што је Аппле издао иОС 14.7.1 да поправи рањивост, истраживач је био „изненађен“ када је открио да екплоит више није активан и одлучио је да напиши његово истраживање детаљно описујући питање.

Али иако је Аппле открио да је рањивост нултог дана била у активној експлоатацији, није алудирао на то ко је можда користи или на број потенцијалних напада који се односе на овај проблем.

Повезан: иОС 14.5.1 и друге верзије Аппле ОС поправљају рањивост која је можда експлоатисана

На кога ће рањивост утицати?

Како се чини да је Аппле брзо кренуо са крпањем овог нултих дана, број жртава остаће непознат. Важно је да проверите исправке система и инсталирате све исправке на чекању.

На иОС и иПадОС:

  1. Крените у Подешавања> Опште> Ажурирање софтвера
  2. Славина Преузети и инсталирати

На мацОС:

  1. Крените у Мени Аппле
  2. Кликните Ажурирање софтвера
  3. Кликните Ажурирање сада

Можда ћете морати поново покренути уређај након инсталирања исправке.

Шта је рањивост нула дана?

Експлоатација нула дана је претходно необјављена сигурносна рањивост коју нападач користи да би провалио локацију, услугу или на неки други начин. Како заштитне и технолошке компаније нису свесне његовог постојања, оне остају нераспоређене и рањиве.

У овом случају, истраживач безбедности открио је рањивост која утиче на сваки Апплеов оперативни систем која би, ако се искористи, омогућила нападачу да покреће код као да је то корисник уређаја. Када се то деси, нападач може покренути злонамерни код да би украо податке, акредитиве и још много тога, због чега је Аппле што пре решио проблем.

Иако су рањивости нултог дана нова и неочекивана искоришћавања која се налазе у постојећем коду, редовно ажурирање уређаја је увек најбоља опција.

ОбјавиТвеетЕмаил
Рањивост је откривена у М1 чипу, али је вероватно нешкодљива

Рањивост би могла да дозволи двема злонамерним апликацијама да међусобно шаљу информације на Аппле Силицон Мацс.

Прочитајте следеће

Повезане теме
  • Сигурност
  • Тецх Невс
  • Аппле
  • иОС
  • мацОС
  • иПадОС
О аутору
Гавин Пхиллипс (Објављено 917 чланака)

Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.

Више од Гавина Пхиллипса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили