Поново је дошло то време — луда борба да ажурирате своје Аппле уређаје како бисте закрпили два експлоатације нултог дана под активним нападом. Експлоатације нултог дана су сада изложене у Апплеовим оперативним системима више пута годишње — ми смо на седам за 2022. — и иако је Аппле уређаји обично остају безбеднији од Виндовс-а, иОС и мацОС нису апсолутни бастиони непробојности као што су некада били.

Аппле закрпе Зеро-Даи експлоатације које утичу на кернел и ВебКит

Аппле је 17. августа 2022. објавио два безбедносна упозорења: једно за иОС и иПадОС и један за мацОС. Оба упозорења се односе на Аппле Вебкит, претраживач отвореног кода који покреће Сафари и гомилу других апликација, и кернел, који је заправо језгро оперативног система и служи као мост између вашег хардвера и софтвер. Штавише, иако је Аппле издао два безбедносна упозорења, рањивости су исте у сваком Аппле оперативном систему.

Прва рањивост, праћена као ЦВЕ-2022-32894 (ЦВЕ информације нису у потпуности објављене у време писања, али ће се ажурирати), може дозволити нападачу да изврши злонамерни код са привилегијама кернела. То значи да би злонамерни код радио са највишим нивоом приступа на систему, што значи да може извршити било коју команду и приступити свим подацима.

instagram viewer

Друга рањивост, праћена као ЦВЕ-2022-32893 (опет, ЦВЕ информације ће се ажурирати касније), утиче на Аппле ВебКит и може дозволити нападачу да изврши злонамерни код унутар веб претраживача и других апликација које користе ВебКит.

Иако је Аппле открио одређену експлоатацију ових рањивости, нису открили колико је уређаја проваљено. Међутим, пружио је листу уређаја на које утичу рањивости:

  • иПхоне 6С и новији
  • иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новији, иПад мини 4 и новији и иПод тоуцх (7. генерација)
  • Мац рачунари који користе мацОС Монтереи

Као што можете очекивати, топло вам препоручујемо закрпите своје Аппле уређаје што пре.

Шта је експлоатација нултог дана?

Експлоат нултог дана је претходно необјављена безбедносна рањивост коју нападач користи за пробијање сајта, услуге или на неки други начин. Пошто безбедносне и технолошке компаније нису свесне његовог постојања, он остаје незакрпљен и рањив.

У овом конкретном примеру, истраживач безбедности контактирао је Аппле након што је открио експлоатације и саветовао их да одмах закрпе, иначе би их нападач могао искористити и покренути злонамерни код на мети уређај.

Од рањивости нултог дана је тешко заштитити се због саме њихове природе. Истраживачи безбедности су често први људи који откривају рањивост нултог дана и обично открити налазе укљученој компанији како би били сигурни да је закрпљен пре него што се рањивост открије изложена. Међутим, то није увек случај.

Како закрпити мацОС, иОС и иПадОС

Ако поседујете било који од уређаја наведених у горњем одељку, требало би да ажурирате што је пре могуће. Аппле је већ објавио безбедносну исправку која поправља рањивости кернела и ВебКит-а, а њихово инсталирање не траје дуго.

На иОС-у и иПадОС-у:

  1. Идите на Подешавања > Опште > Ажурирање софтвера
  2. Славина Преузети и инсталирати

На мацОС-у:

  1. Крените до Аппле мени
  2. Кликните Ажурирање софтвера
  3. Кликните Ажурирање сада

Наставите и закрпите своје Аппле уређаје

Увек је најбоље да ажурирате своје уређаје, било да користите Аппле, Виндовс, Линук или на неки други начин. Иако је тешко заштитити од рањивости нултог дана, оне се често користе у циљаним нападима на одређене уређаје. То не значи да треба да будете самозадовољни и да мислите да ће ваш уређај бити посебан, али закрпе чим безбедносно ажурирање постане доступно је увек најбоља опција.