Utilizatorii Apple ar trebui să arunce o scurtă privire asupra zonei lor de notificare pentru o actualizare critică de securitate lansată pe 26 iulie 2021. Actualizarea de securitate neprogramată remediază o vulnerabilitate de zero zile în timpul exploatării active, acoperind iOS, iPadOS și macOS.

Cea mai recentă actualizare critică de securitate livrată de Apple vine la doar câteva săptămâni după o problemă similară. În acest caz, patch-ul a rezolvat mai mult de 30 de probleme de securitate diferite și vine într-un moment în care se pare că Apple joacă vulnerabilitatea whack-a-mole.

Într-adevăr, mai mult de o duzină de exploatări de zi zero au fost dezvăluite doar în acest an, deși nu toate vulnerabilitățile afectează toate sistemele de operare Apple.

Vulnerabilitatea pe ruta problemei, CVE-2021-30807, exploatează o vulnerabilitate în iGiant IOMobileFrameBuffer și, dacă este abuzat, ar putea permite unui atacator să ruleze cod rău intenționat pe dispozitivul țintă.

Deși identitatea cercetătorului în securitate care a descoperit vulnerabilitatea este necunoscută, un cercetător în securitate a postat o dovadă de concept pentru exploatare pe Twitter.

instagram viewer

În plus, un al doilea cercetător în domeniul securității, Saar Armar, susține că a găsit exploatarea nucleului separat. După ce Apple a lansat iOS 14.7.1 pentru a remedia vulnerabilitatea, cercetătorul „a fost surprins” să descopere exploatarea care nu mai este activă și a decis să scrie-i cercetările detaliind problema.

Dar, deși Apple a dezvăluit că vulnerabilitatea de zero zile era în exploatare activă, nu a făcut aluzie la cine ar putea să o exploateze sau la numărul de atacuri potențiale legate de această problemă.

Legate de: iOS 14.5.1 și alte actualizări ale sistemului de operare Apple remediază o vulnerabilitate care ar fi putut fi exploatată

Pe cine va afecta vulnerabilitatea?

Întrucât Apple pare să se fi mișcat rapid la repararea acestui exploat de zero zile, numărul victimelor va rămâne necunoscut. Important este să verificați actualizările sistemului și să instalați orice actualizări în așteptare.

Pe iOS și iPadOS:

  1. Mergeți spre Setări> General> Actualizare software
  2. Atingeți Descarca si instaleaza

Pe macOS:

  1. Mergeți spre Meniul Apple
  2. Clic Actualizare de software
  3. Clic Actualizează acum

Este posibil să trebuiască să reporniți dispozitivul după instalarea actualizării.

Ce este o vulnerabilitate de zi zero?

Un exploat de zero zile este o vulnerabilitate de securitate inedită anterior, pe care un atacator o folosește pentru a încălca un site, un serviciu sau altfel. Deoarece companiile de securitate și tehnologie nu sunt conștiente de existența sa, acestea rămân neperectate și vulnerabile.

În acest caz, un cercetător în domeniul securității a descoperit o vulnerabilitate care afectează fiecare dintre sistemele de operare Apple care, dacă ar fi exploatate, ar permite atacatorului să ruleze cod ca și când ar fi fost utilizatorul dispozitivului. Atunci când se întâmplă acest lucru, atacatorul poate rula coduri rău intenționate pentru a fura date, acreditări și multe altele, motiv pentru care Apple a împins în mod rapid o soluție pentru problemă.

Deși vulnerabilitățile de zero zile sunt exploatări noi și neașteptate găsite în codul existent, menținerea dispozitivului la zi este întotdeauna cea mai bună opțiune.

AcțiuneTweetE-mail
Vulnerabilitate descoperită în cipul M1, dar este probabil inofensiv

Vulnerabilitatea ar putea permite două aplicații rău intenționate să își trimită informații reciproc pe Apple Silicon Macs.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Știri tehnice
  • măr
  • iOS
  • macOS
  • iPadOS
Despre autor
Gavin Phillips (917 articole publicate)

Gavin este editorul junior pentru Windows și tehnologia explicată, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență în scriere profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona