On taas se aika – hullu rynnistys päivittää Apple-laitteet korjaamaan kaksi nollapäivän hyväksikäyttöä aktiivisen hyökkäyksen kohteena. Nollapäivän hyökkäyksiä paljastetaan nyt Applen käyttöjärjestelmissä useita kertoja vuodessa – vuonna 2022 olemme seitsemän – ja vaikka Apple laitteet pysyvät yleensä turvallisempina kuin Windows, iOS ja macOS eivät ole absoluuttisia läpäisemättömyyden linnakkeita, joita ne ennen olivat.

Apple korjaa Zero-Day Exploitin, joka vaikuttaa ytimeen ja WebKitiin

Apple julkaisi 17. elokuuta 2022 kaksi tietoturvavaroitusta: yksi iOS ja iPadOS ja yksi varten Mac käyttöjärjestelmä. Molemmat hälytykset koskevat Apple Webkitiä, avoimen lähdekoodin selainmoottoria, joka käyttää Safaria ja monia muita sovelluksia, ja ydin, joka on käytännössä käyttöjärjestelmän ydin ja toimii siltana laitteistosi ja ohjelmisto. Lisäksi, vaikka Apple antoi kaksi tietoturvavaroitusta, haavoittuvuudet ovat samat kaikissa Applen käyttöjärjestelmissä.

Ensimmäinen haavoittuvuus, jäljitetään nimellä

CVE-2022-32894 (CVE-tietoja ei ole julkaistu kokonaan kirjoitettaessa, mutta ne päivittyvät), voi antaa hyökkääjän suorittaa haitallista koodia ytimen oikeuksilla. Tämä tarkoittaa, että haitallinen koodi toimisi järjestelmän korkeimmalla käyttöoikeustasolla, mikä tarkoittaa, että se voi suorittaa minkä tahansa komennon ja käyttää kaikkia tietoja.

Toinen haavoittuvuus, jäljitetään nimellä CVE-2022-32893 (taas CVE-tiedot päivittyvät myöhemmin), vaikuttaa Apple WebKitiin ja saattaa antaa hyökkääjän suorittaa haitallista koodia verkkoselaimessa ja muissa WebKitiä käyttävissä sovelluksissa.

Vaikka Apple havaitsi jonkin verran näiden haavoittuvuuksien hyödyntämistä, he eivät paljastaneet, kuinka monta laitetta rikottiin. Se tarjosi kuitenkin luettelon laitteista, joihin haavoittuvuudet vaikuttivat:

  • iPhone 6S ja uudemmat
  • iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
  • Macit, joissa on macOS Monterey

Kuten saatat odottaa, suosittelemme sinua vahvasti korjaa Apple-laitteesi niin pian kuin mahdollista.

Mikä on nollapäivän hyväksikäyttö?

Nollapäivän hyväksikäyttö on aiemmin julkaisematon tietoturvahaavoittuvuus, jota hyökkääjä käyttää murtautuessaan sivustoon, palveluun tai muuhun. Koska tietoturva- ja teknologiayritykset eivät tiedä sen olemassaolosta, se on edelleen korjaamaton ja haavoittuvainen.

Tässä esimerkissä tietoturvatutkija otti yhteyttä Appleen löydettyään hyväksikäytöt ja kehotti heitä korjaamaan välittömästi, muuten hyökkääjä voisi käyttää niitä hyväkseen ja ajaa haitallista koodia kohteeseen laite.

Nollapäivän haavoittuvuuksilta on vaikea suojautua niiden luonteen vuoksi. Tietoturvatutkijat ovat usein ensimmäisiä, jotka huomaavat nollapäivän haavoittuvuuden ja yleensä paljastaa havainnot asianomaiselle yritykselle varmistaakseen, että se on korjattu ennen haavoittuvuutta paljastettu. Aina näin ei kuitenkaan ole.

Kuinka korjata macOS, iOS ja iPadOS

Jos omistat jonkin yllä olevassa osiossa luetelluista laitteista, sinun tulee päivittää se mahdollisimman pian. Apple on jo julkaissut tietoturvapäivityksen, joka korjaa ytimen ja WebKitin haavoittuvuudet, eikä niiden asentaminen vie kauan.

iOS ja iPadOS:

  1. Suunnata Asetukset > Yleiset > Ohjelmistopäivitys
  2. Napauta Lataa ja asenna

macOS: ssä:

  1. Suuntaa kohteeseen Omenavalikko
  2. Klikkaus Ohjelmistopäivitys
  3. Klikkaus Päivitä nyt

Mene eteenpäin ja korjaa Apple-laitteesi

On aina parasta pitää laitteesi ajan tasalla, käyttivätpä sitten Applea, Windowsia, Linuxia tai muuta. Vaikka nollapäivän haavoittuvuuksilta on vaikea suojautua, niitä käytetään usein kohdistetuissa hyökkäyksissä tiettyjä laitteita vastaan. Tämä ei nyt tarkoita, että sinun pitäisi olla omahyväinen ja ajatella, että laitteesi on erityinen, mutta korjaus heti, kun tietoturvapäivitys tulee saataville, on aina paras vaihtoehto.