Este din nou acel moment – ​​lupta nebună de a vă actualiza dispozitivele Apple pentru a corecta două exploit-uri zero-day sub atac activ. Exploatările zero-day sunt acum expuse în sistemele de operare Apple de mai multe ori pe an - suntem la șapte pentru 2022 - și deși Apple dispozitivele rămân de obicei mai sigure decât Windows, iOS și macOS nu sunt bastioanele absolute ale impenetrabilității care au fost cândva.

Apple patchează exploatarea Zero-Day care afectează Kernel-ul și WebKit

Pe 17 august 2022, Apple a lansat două alerte de securitate: una pentru iOS și iPadOS si unul pentru macOS. Ambele alerte se referă la Apple Webkit, motorul de browser open-source care alimentează Safari și o grămadă de alte aplicații și kernel, care este efectiv nucleul sistemului de operare și servește drept punte între hardware-ul și software. În plus, deși Apple a emis două avertismente de securitate, vulnerabilitățile sunt aceleași în fiecare sistem de operare Apple.

Prima vulnerabilitate, urmărită ca

instagram viewer
CVE-2022-32894 (informația CVE nu este complet publicată la momentul scrierii, dar se va actualiza), ar putea permite unui atacator să execute cod rău intenționat cu privilegii de kernel. Aceasta înseamnă că codul rău intenționat va rula cu cel mai înalt nivel de acces pe un sistem, ceea ce înseamnă că poate executa orice comandă și poate accesa orice și toate datele.

A doua vulnerabilitate, urmărită ca CVE-2022-32893 (din nou, informațiile CVE se vor actualiza mai târziu), afectează Apple WebKit și ar putea permite unui atacator să execute cod rău intenționat în browserul web și în alte aplicații care utilizează WebKit.

Deși Apple a detectat o anumită exploatare a acestor vulnerabilități, nu a dezvăluit câte dispozitive au fost încălcate. Cu toate acestea, a furnizat o listă de dispozitive afectate de vulnerabilități:

  • iPhone 6S și versiuni ulterioare
  • iPad Pro (toate modelele), iPad Air 2 și versiuni ulterioare, iPad a 5-a generație și mai recente, iPad mini 4 și mai recente și iPod touch (a 7-a generație)
  • Mac-uri care rulează macOS Monterey

După cum v-ați putea aștepta, vă sugerăm cu tărie corectează dispozitivele Apple cât mai repede posibil.

Ce este o exploatare Zero-Day?

O exploatare de zi zero este o vulnerabilitate de securitate neeliberată anterior pe care un atacator o folosește pentru a încălca un site, un serviciu sau în alt mod. Întrucât companiile de securitate și tehnologie nu sunt conștiente de existența sa, aceasta rămâne nepattchizată și vulnerabilă.

În acest exemplu specific, un cercetător de securitate a contactat Apple după ce a descoperit exploatările și i-a sfătuit să corecteze imediat, altfel un atacator ar putea să le exploateze și să ruleze cod rău intenționat pe o țintă dispozitiv.

Vulnerabilitățile zero-day sunt greu de protejat din cauza naturii lor. Cercetătorii în domeniul securității sunt adesea primii oameni care își dă seama de o vulnerabilitate de zi zero și de obicei dezvăluie constatările companiei implicate pentru a se asigura că este corectată înainte ca vulnerabilitatea să apară expuse. Cu toate acestea, nu este întotdeauna cazul.

Cum să corecționați macOS, iOS și iPadOS

Dacă dețineți oricare dintre dispozitivele enumerate în secțiunea de mai sus, ar trebui să actualizați cât mai curând posibil. Apple a lansat deja actualizarea de securitate care remediază vulnerabilitățile nucleului și WebKit și instalarea acestora nu durează mult.

Pe iOS și iPadOS:

  1. Îndreptați-vă spre Setări > General > Actualizare software
  2. Atingeți Descarca si instaleaza

Pe macOS:

  1. Îndreptați-vă spre meniul Apple
  2. Clic Actualizare de software
  3. Clic Actualizează acum

Mergeți înainte și corecționați-vă dispozitivele Apple

Cel mai bine este întotdeauna să vă mențineți dispozitivele la zi, indiferent dacă utilizați Apple, Windows, Linux sau altfel. Deși vulnerabilitățile zero-day sunt dificil de protejat, ele sunt adesea folosite în atacuri direcționate asupra anumitor dispozitive. Acum, asta nu înseamnă că ar trebui să fii mulțumit și să crezi că dispozitivul tău va fi cel special, dar corecția imediat ce o actualizare de securitate devine disponibilă este întotdeauna cea mai bună opțiune.