Používatelia Apple by mali letmo nahliadnuť do svojej notifikačnej oblasti pre kritickú aktualizáciu zabezpečenia zverejnenú 26. júla 2021. Neplánovaná aktualizácia zabezpečenia opravuje zraniteľnosť nulového dňa pri aktívnom využívaní, ktorá sa týka iOS, iPadOS a macOS.

Posledná kritická aktualizácia zabezpečenia doručená spoločnosťou Apple prichádza len niekoľko týždňov po podobnom vydaní. V takom prípade opravila oprava viac ako 30 rôznych bezpečnostných problémov a prichádza v čase, keď sa zdá, že Apple hrá zraniteľnosť.

Len v tomto roku bolo skutočne zverejnených viac ako tucet zneužitia nulového dňa, hoci nie všetky chyby zabezpečenia ovplyvňujú všetky operačné systémy spoločnosti Apple.

Zraniteľnosť na ceste k problému, CVE-2021-30807, zneužíva zraniteľnosť v iGiant IOMobileFrameBuffer a ak je zneužitý, môže útočníkovi umožniť spustenie škodlivého kódu na cieľovom zariadení.

Aj keď identita bezpečnostného výskumníka, ktorý odhalil túto zraniteľnosť, nie je známa, bezpečnostný výskumník zverejnil dôkaz o koncepcii zneužitia na Twitteri.

instagram viewer

Ďalej druhý výskumník v oblasti bezpečnosti, Saar Armar, tvrdí, že zistil, že jadro bolo zneužité osobitne. Po tom, čo Apple vydal iOS 14.7.1 na opravu zraniteľnosti, bol výskumník „prekvapený“, keď zistil, že exploit už nie je aktívny, a rozhodol sa napísať svoj výskum s podrobným uvedením problému.

Ale zatiaľ čo Apple odhalil, že zraniteľnosť nulového dňa bola aktívne využívaná, nezmienila sa o tom, kto ju môže zneužiť, ani o počte potenciálnych útokov súvisiacich s touto otázkou.

Súvisiace: iOS 14.5.1 a ďalšie aktualizácie Apple OS opravujú chybu zabezpečenia, ktorá mohla byť zneužitá

Na koho sa zraniteľnosť dotkne?

Pretože sa zdá, že Apple rýchlo napravil toto zneužitie nulového dňa, počet obetí zostane neznámy. Dôležité je skontrolovať aktualizácie systému a nainštalovať všetky čakajúce aktualizácie.

V systéme iOS a iPadOS:

  1. Zamierte do Nastavenia> Všeobecné> Aktualizácia softvéru
  2. Klepnite na Stiahnutie a inštalácia

V systéme macOS:

  1. Zamierte do Apple menu
  2. Kliknite Aktualizácia softvéru
  3. Kliknite Teraz aktualizovať

Po nainštalovaní aktualizácie bude pravdepodobne potrebné reštartovať zariadenie.

Čo je zraniteľnosť v nulový deň?

Využitie v nulový deň je predtým nevydaná bezpečnostná chyba, ktorú útočník používa na narušenie stránok, služieb alebo iným spôsobom. Pretože bezpečnostné a technologické spoločnosti o svojej existencii nevedia, zostávajú neopravené a zraniteľné.

V tomto prípade bezpečnostný výskumník objavil chybu zabezpečenia ovplyvňujúcu každý z operačných systémov spoločnosti Apple, ktorá by v prípade zneužitia umožnila útočníkovi spustiť kód, akoby šlo o používateľa zariadenia. Keď k tomu dôjde, útočník môže spustiť škodlivý kód, aby ukradol údaje, poverenia a ďalšie, čo je dôvod, prečo spoločnosť Apple presadila opravu problému čo najskôr.

Aj keď sú zraniteľnosti nulového dňa nové a v existujúcom kóde sa nachádzajú neočakávané zneužitia, najlepšou voľbou je vždy aktualizácia zariadenia.

zdieľamTweetEmail
Zraniteľnosť objavená v čipu M1, ale je to pravdepodobne neškodné

Zraniteľnosť by mohla umožniť dvom škodlivým aplikáciám navzájom si posielať informácie na počítačoch Apple Silicon Mac.

Prečítajte si Ďalej

Súvisiace témy
  • Bezpečnosť
  • Tech News
  • Apple
  • iOS
  • macOS
  • iPadOS
O autorovi
Gavin Phillips (917 publikovaných článkov)

Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.

Viac od Gavina Phillipsa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Kliknutím sem sa môžete prihlásiť na odber