Je tu opäť ten čas – šialený ťah na aktualizáciu vašich zariadení Apple tak, aby opravili dva zero-day exploity pod aktívnym útokom. Zero-day exploity sú teraz odhalené v operačných systémoch Apple niekoľkokrát do roka – v roku 2022 ich máme sedem – a hoci Apple zariadenia zvyčajne zostávajú bezpečnejšie ako Windows, iOS a macOS nie sú absolútnou baštou nepreniknuteľnosti ako kedysi.

Apple opravuje Zero-Day Exploit ovplyvňujúce jadro a WebKit

Dňa 17. augusta 2022 spoločnosť Apple vydala dve bezpečnostné výstrahy: jednu pre iOS a iPadOS a jeden pre macOS. Obe upozornenia sa týkajú Apple Webkit, open-source modulu prehliadača, ktorý poháňa Safari a množstvo ďalších aplikácií. jadro, ktoré je v podstate jadrom operačného systému a slúži ako most medzi vaším hardvérom a softvér. Okrem toho, hoci spoločnosť Apple vydala dve bezpečnostné upozornenia, zraniteľné miesta sú rovnaké v každom operačnom systéme Apple.

Prvá zraniteľnosť, sledovaná ako CVE-2022-32894 (informácie CVE nie sú v čase písania úplne zverejnené, ale budú sa aktualizovať), môže umožniť útočníkovi spustiť škodlivý kód s privilégiami jadra. To znamená, že škodlivý kód by sa spúšťal s najvyššou úrovňou prístupu v systéme, čo znamená, že môže vykonávať akýkoľvek príkaz a pristupovať ku všetkým údajom.

instagram viewer

Druhá zraniteľnosť, sledovaná ako CVE-2022-32893 (opäť sa informácie CVE aktualizujú neskôr), ovplyvňuje Apple WebKit a môže umožniť útočníkovi spustiť škodlivý kód vo webovom prehliadači a iných aplikáciách, ktoré používajú WebKit.

Aj keď spoločnosť Apple zistila určité zneužitie týchto zraniteľností, neodhalila, koľko zariadení bolo narušených. Poskytol však zoznam zariadení ovplyvnených chybami zabezpečenia:

  • iPhone 6S a novší
  • iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
  • Počítače Mac so systémom macOS Monterey

Ako môžete očakávať, dôrazne vám odporúčame opravte svoje zariadenia Apple čo najskôr.

Čo je to Zero-Day Exploit?

Zneužitie nultého dňa je predtým nevydaná bezpečnostná chyba, ktorú útočník používa na narušenie lokality, služby alebo inak. Keďže bezpečnostné a technologické spoločnosti nevedia o jeho existencii, zostáva neopravený a zraniteľný.

V tomto konkrétnom príklade sa bezpečnostný výskumník obrátil na spoločnosť Apple po objavení exploitov a im odporučil, aby okamžite vykonali opravu, inak by ich útočník mohol zneužiť a spustiť škodlivý kód na cieľ zariadenie.

Proti zraniteľnostiam nultého dňa je ťažké chrániť sa kvôli ich samotnej podstate. Bezpečnostní výskumníci sú často prvými ľuďmi, ktorí zistili zraniteľnosť zero-day a zvyčajne zverejnite zistenia zainteresovanej spoločnosti, aby ste sa uistili, že je opravená skôr, ako sa zraniteľnosť objaví vystavený. Nie je to však vždy tak.

Ako opraviť macOS, iOS a iPadOS

Ak vlastníte niektoré zo zariadení uvedených v časti vyššie, mali by ste čo najskôr aktualizovať. Apple už vydal bezpečnostnú aktualizáciu, ktorá opravuje zraniteľnosti jadra a WebKitu a ich inštalácia netrvá dlho.

V systéme iOS a iPadOS:

  1. Zamierte k Nastavenia > Všeobecné > Aktualizácia softvéru
  2. Klepnite Stiahnite si a nainštalujte

V systéme macOS:

  1. Zamierte na Apple menu
  2. Kliknite Aktualizácia softvéru
  3. Kliknite Teraz aktualizovať

Pokračujte a opravte svoje zariadenia Apple

Vždy je najlepšie udržiavať svoje zariadenia aktuálne, či už používate Apple, Windows, Linux alebo iné. Hoci je ťažké chrániť sa pred zraniteľnosťami zero-day, často sa používajú pri cielených útokoch na konkrétne zariadenia. Teraz to neznamená, že by ste sa mali uspokojiť a myslieť si, že vaše zariadenie bude špeciálne, ale oprava opravy hneď, ako bude k dispozícii bezpečnostná aktualizácia, je vždy tou najlepšou voľbou.