Вам нужно снова пройти те же шаги — безумную борьбу за обновление ваших устройств Apple, чтобы исправить уязвимости нулевого дня в условиях активной атаки. Уязвимости нулевого дня в операционных системах Apple обнаруживаются несколько раз в год — в 2022 году нас будет семь — и хотя устройства Apple обычно остаются более безопасными, чем Windows, iOS и macOS уже не являются абсолютными бастионами неуязвимости, какими они были когда-то. Проверять Почему так важно устанавливать обновления безопасности.
Apple исправляет эксплойт без ожидания, который затрагивает ядро и WebKit
17 августа 2022 года Apple выпустила предупреждения системы безопасности: одно для системы iOS и iPadOS а другой для системы MacOS. Оба предостережения относятся к Apple Webkit, движку браузера с открытым исходным кодом, который поддерживает Safari и многие другие приложения, и к ядру, которое фактически является ядром операционной системы и действует как мост между вашими устройствами и приложениями, которые вы используете. Кроме того, хотя Apple выпустила два предупреждения безопасности, уязвимости одинаковы во всех операционных системах Apple.
Под «важными обновлениями безопасности» Apple подразумевает «эксплойты нулевого дня в дикой природе». Лучше сразу установить iOS 15.6.1! #яблоко #iphone #айпад # Безопасность pic.twitter.com/11hpmQUVMv
— Джефф Гамет (@jgamet) 17 августа 2022
Первая уязвимость, которая была отслежена как CVE-2022-32894 (На момент написания статьи полная информация о CVE не была опубликована, но подробности будут обновляться), может позволить злоумышленнику выполнить вредоносный код с привилегиями ядра. Это означает, что вредоносный код будет работать с самым высоким уровнем доступа к системе, а это значит, что он может выполнить любую команду и получить доступ к любым данным. Где приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете об активном использовании этой проблемы.
Вторая уязвимость, отслеживаемая как CVE-2022-32893 (Опять же, информация CVE будет обновлена позже), влияет на Apple WebKit и может позволить злоумышленнику выполнить вредоносный код внутри веб-браузера и других приложений WebKit.
Хотя Apple обнаружила несколько эксплойтов для этих уязвимостей, она не сообщила, сколько устройств было скомпрометировано. Тем не менее, я предоставил список устройств, затронутых уязвимостями:
- iPhone 6S и новее.
- iPad Pro (все модели), iPad Air 2 и новее, а также iPad XNUMX-го поколения и новее.
- iPad mini 4 и новее и iPod touch (XNUMX-го поколения).
- Компьютеры Mac с macOS Monterey.
Как и следовало ожидать, мы настоятельно рекомендуем установить исправление для ваших устройств Apple как можно скорее. Проверять Где скачать официальные руководства по ремонту Apple.
Что такое атака без ожидания (немедленная)?
Термин «немедленное» — это общий термин для недавно обнаруженных уязвимостей безопасности, которые хакеры могут использовать для атаки на системы. Описание «немедленно» относится к тому факту, что компания или разработчик только что узнали об ошибке, а это значит, что они должны исправить ее «на месте». Мгновенная атака происходит, когда хакеры используют недостаток до того, как разработчики успевают его исправить. Описание «немедленно» иногда выражается как «0 дней». Слова «уязвимость», «эксплуатация» и «атака» часто используются в сочетании с описанием «немедленно».
Атака без ожидания (немедленная) — это ранее необнаруженная уязвимость, которую злоумышленник использует для компрометации веб-сайта, службы или чего-либо еще. Поскольку компании, занимающиеся безопасностью и технологиями, не знают об их существовании, они остаются неподготовленными и уязвимыми. Когда уязвимость остается открытой, злоумышленники могут написать и выполнить код, чтобы воспользоваться ею. Это известно как «код отключения безопасности».
В этом конкретном примере исследователь безопасности связался с Apple после обнаружения уязвимостей и посоветовал им немедленно установить исправление, иначе злоумышленник может использовать его и запустить вредоносный код на целевом устройстве.
Мгновенные уязвимости трудно защитить из-за их характера. Исследователи безопасности часто первыми обнаруживают уязвимость без ожидания и обычно сообщают результаты соответствующей компании, чтобы убедиться, что они исправлены до того, как уязвимость станет известна хакерам. Тем не менее, это не всегда так.
Как отлаживать macOS, iOS и iPadOS
Если у вас есть какое-либо из устройств, перечисленных в разделе выше, вам следует обновить его как можно скорее. Apple уже выпустила обновление безопасности для исправления уязвимостей ядра и WebKit, и его установка не займет много времени.
На iOS и iPadOS:
- Перейдите в «Настройки» -> «Основные» -> «Обновление программного обеспечения».
- Нажмите Загрузить и установить.
В macOS:
- Перейдите в меню Apple.
- Нажмите обновить программное обеспечение.
- Нажмите Обновить сейчас.
Вам нужно быстро починить устройства Apple
Всегда полезно поддерживать свое оборудование в актуальном состоянии, независимо от того, используете ли вы Apple, Windows, Linux или что-то еще. Хотя защититься от мгновенных уязвимостей сложно, они часто используются в целевых атаках на конкретные устройства. Теперь это не означает, что вы должны чувствовать себя хорошо и думать, что ваше устройство будет устройством, к которому вы будете обращаться, но исправление после того, как доступно обновление безопасности, всегда является лучшим вариантом. Теперь вы можете просмотреть Что такое процессы защиты паролей и как они работают?
