Applen käyttäjien tulisi vilkaista nopeasti ilmoitusaluettaan kriittisestä tietoturvapäivityksestä, joka on julkaistu 26. heinäkuuta 2021. Ajoittamaton tietoturvapäivitys korjaa nollapäivän haavoittuvuuden aktiivisessa käytössä, joka kattaa iOS, iPadOS ja macOS.

Viimeisin Applen toimittama kriittinen tietoturvapäivitys tulee vasta viikkoja vastaavan ongelman jälkeen. Siinä tapauksessa korjaustiedosto korjasi yli 30 erilaista tietoturvaongelmaa ja tulee aikaan, jolloin näyttää siltä, ​​että Apple pelaa haavoittuvuutta.

Pelkästään tänä vuonna on paljastettu yli tusina nollapäivän hyväksikäyttöä, vaikka kaikki haavoittuvuudet eivät vaikuta kaikkiin Applen käyttöjärjestelmiin.

Haavoittuvuus ongelman reitillä, CVE-2021-30807, hyödyntää iGiant IOMobileFrameBuffer -laitteen haavoittuvuutta ja voi väärinkäytösten vuoksi antaa hyökkääjälle mahdollisuuden suorittaa haitallista koodia kohdelaitteessa.

Vaikka haavoittuvuuden paljastaneen turvallisuustutkijan henkilöllisyys ei ole tiedossa, tietoturvatutkija lähetti Twitteriin todistuksen hyödyntämisestä.

Lisäksi toinen turvallisuustutkija, Saar Armar, väittää löytäneensä ytimen hyödyntämisen erikseen. Kun Apple julkaisi iOS 14.7.1: n korjaamaan haavoittuvuuden, tutkija "yllättyi" huomatessaan, ettei hyödyntäminen enää ollut aktiivista, ja päätti kirjoita tutkimuksensa yksityiskohtaisesti asia.

Mutta vaikka Apple paljasti, että nollapäivän haavoittuvuutta hyödynnettiin aktiivisesti, se ei viitannut siihen, kuka saattaa käyttää sitä hyväkseen, tai tähän asiaan liittyvien mahdollisten hyökkäysten määrään.

Liittyvät: iOS 14.5.1 ja muut Apple OS -päivitykset korjaavat mahdollisesti hyödynnetyn heikkouden

Keneen haavoittuvuus vaikuttaa?

Koska Apple näyttää siirtyneen nopeasti korjaamaan tätä nollapäivän hyväksikäyttöä, uhrien määrä pysyy tuntemattomana. Tärkeää on tarkistaa järjestelmäpäivitykset ja asentaa kaikki odottavat päivitykset.

IOS- ja iPadOS-käyttöjärjestelmissä:

  1. Suunnata Asetukset> Yleiset> Ohjelmistopäivitys
  2. Napauta Lataa ja asenna

MacOS:

  1. Suunnata Omenavalikko
  2. Klikkaus Ohjelmistopäivitys
  3. Klikkaus Päivitä nyt

Saatat joutua käynnistämään laitteen uudelleen päivityksen asentamisen jälkeen.

Mikä on nollapäivän heikkous?

Nolla päivän hyväksikäyttö on aiemmin julkaisematon tietoturva-aukko, jota hyökkääjä käyttää sivuston, palvelun tai muun rikkomiseen. Koska turvallisuus- ja teknologiayritykset eivät tiedä sen olemassaolosta, se on edelleen korjaamaton ja haavoittuva.

Tässä tapauksessa tietoturvatutkija löysi jokaisen Applen käyttöjärjestelmään vaikuttavan haavoittuvuuden, jonka hyökkääjä hyödyntäen antaisi hyökkäykselle mahdollisuuden suorittaa koodia kuin laitteen käyttäjänä. Kun näin tapahtuu, hyökkääjä voi käyttää haitallista koodia varastamaan tietoja, tunnistetietoja ja muuta, minkä vuoksi Apple työnsi ongelman korjauksen livenä mahdollisimman nopeasti.

Vaikka nollapäivän haavoittuvuudet ovat uusia ja odottamattomia hyökkäyksiä olemassa olevasta koodista, laitteen päivittäminen on aina paras vaihtoehto.

JaaTweetSähköposti
Haavoittuvuus löydetty M1-sirusta, mutta se on todennäköisesti vaaraton

Haavoittuvuus voi antaa kahden haitallisen sovelluksen lähettää tietoja toisilleen Apple Silicon Mac -tietokoneissa.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Tech News
  • Omena
  • iOS
  • Mac käyttöjärjestelmä
  • iPadOS
Kirjailijasta
Gavin Phillips (917 artikkelia julkaistu)

Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllisesti osallistuja todella hyödylliseen podcastiin ja säännöllinen tuotearvostelija. Hänellä on nykytaiteen kandidaatin tutkinto (Hons) digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Tilaa napsauttamalla tätä