Пользователи Apple должны заглянуть в свою область уведомлений, чтобы узнать о критическом обновлении безопасности, выпущенном 26 июля 2021 года. Незапланированное обновление безопасности устраняет уязвимость нулевого дня при активной эксплуатации, охватывающую iOS, iPadOS и macOS.
Последнее критическое обновление безопасности, выпущенное Apple, появилось через несколько недель после возникновения аналогичной проблемы. В этом случае патч устранил более 30 различных проблем безопасности и появился в то время, когда кажется, что Apple пытается разыграть уязвимость.
Действительно, только в этом году было обнаружено более десятка эксплойтов нулевого дня, хотя не все уязвимости затрагивают все операционные системы Apple.
Уязвимость на пути выдачи, CVE-2021-30807, использует уязвимость в iGiant IOMobileFrameBuffer и в случае злоупотребления может позволить злоумышленнику запустить вредоносный код на целевом устройстве.
Хотя личность исследователя безопасности, обнаружившего уязвимость, неизвестна, исследователь безопасности опубликовал экспериментальную версию эксплойта в Twitter.
Кроме того, второй исследователь безопасности, Саар Армар, утверждает, что обнаружил эксплойт ядра отдельно. После того, как Apple выпустила iOS 14.7.1 для исправления уязвимости, исследователь «был удивлен», обнаружив, что эксплойт больше не активен, и решил написать свое исследование детализируя проблему.
Но хотя Apple действительно показала, что уязвимость нулевого дня находится в активной эксплуатации, она не упомянула, кто может ее эксплуатировать, или количество потенциальных атак, связанных с этой проблемой.
Связанный: iOS 14.5.1 и другие обновления Apple OS устраняют уязвимость, которая могла быть использована
Кого затронет уязвимость?
Поскольку Apple, похоже, быстро исправила этот эксплойт нулевого дня, количество жертв останется неизвестным. Важно проверить обновления вашей системы и установить все ожидающие обновления.
На iOS и iPadOS:
- Направляйтесь к Настройки> Общие> Обновление ПО
- Нажмите Загрузить и установить
В macOS:
- Направляйтесь к Меню Apple
- Нажмите Обновление программного обеспечения
- Нажмите Обновить сейчас
Возможно, вам придется перезагрузить устройство после установки обновления.
Что такое уязвимость нулевого дня?
Эксплойт нулевого дня - это ранее не раскрытая уязвимость системы безопасности, которую злоумышленник использует для взлома сайта, службы или иным образом. Поскольку охранные и технологические компании не знают о его существовании, он остается незащищенным и уязвимым.
В этом случае исследователь безопасности обнаружил уязвимость, затрагивающую каждую из операционных систем Apple, которая в случае эксплуатации позволит злоумышленнику запустить код, как если бы это был пользователь устройства. Когда это происходит, злоумышленник может запустить вредоносный код для кражи данных, учетных данных и многого другого, поэтому Apple как можно быстрее внесла исправление в проблему.
Хотя уязвимости нулевого дня - это новые и неожиданные эксплойты, обнаруженные в существующем коде, поддерживать устройство в актуальном состоянии - всегда лучший вариант.
Уязвимость может позволить двум вредоносным приложениям отправлять информацию друг другу на компьютерах Apple Silicon Mac.
Читать далее
- Безопасность
- Новости техники
- яблоко
- iOS
- macOS
- iPadOS
Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться
