Это снова то время — безумная схватка за обновление ваших устройств Apple, чтобы исправить две эксплойта нулевого дня, находящиеся под активной атакой. Эксплойты нулевого дня теперь обнаруживаются в операционных системах Apple несколько раз в год — в 2022 году их будет семь — и хотя Apple устройства обычно остаются более безопасными, чем Windows, iOS и macOS уже не являются абсолютными бастионами непроницаемости, которыми они когда-то были.

Apple исправляет эксплойт нулевого дня, затрагивающий ядро ​​и WebKit

17 августа 2022 года Apple выпустила два предупреждения безопасности: одно для iOS и iPadOS и один для macOS. Оба предупреждения касаются Apple Webkit, движка браузера с открытым исходным кодом, на котором работает Safari и множество других приложений. ядро, которое фактически является ядром операционной системы и служит мостом между вашим оборудованием и программного обеспечения. Кроме того, хотя Apple выпустила два предупреждения безопасности, уязвимости одинаковы во всех операционных системах Apple.

Первая уязвимость, отслеживаемая как CVE-2022-32894 (информация CVE не полностью опубликована на момент написания, но она будет обновляться), может позволить злоумышленнику выполнить вредоносный код с привилегиями ядра. Это означает, что вредоносный код будет работать с самым высоким уровнем доступа в системе, то есть он может выполнять любую команду и получать доступ к любым данным.

Вторая уязвимость, отслеживаемая как CVE-2022-32893 (опять же, информация CVE будет обновлена ​​позже), влияет на Apple WebKit и может позволить злоумышленнику выполнить вредоносный код в веб-браузере и других приложениях, использующих WebKit.

Хотя Apple обнаружила некоторые случаи использования этих уязвимостей, они не раскрыли, сколько устройств было взломано. Тем не менее, он предоставил список устройств, затронутых уязвимостями:

  • iPhone 6S и новее
  • iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения)
  • Компьютеры Mac под управлением macOS Monterey

Как и следовало ожидать, мы настоятельно рекомендуем вам исправить ваши устройства Apple как можно быстрее.

Что такое эксплойт нулевого дня?

Эксплойт нулевого дня — это ранее неизвестная уязвимость системы безопасности, которую злоумышленник использует для взлома сайта, службы или чего-то еще. Поскольку компании, занимающиеся безопасностью, и технические компании не знают о его существовании, он остается незащищенным и уязвимым.

В этом конкретном примере исследователь безопасности связался с Apple после обнаружения эксплойтов и посоветовал им немедленно установить патч, иначе злоумышленник может использовать их и запустить вредоносный код на цели устройство.

От уязвимостей нулевого дня трудно защититься из-за самой их природы. Исследователи безопасности часто первыми обнаруживают уязвимость нулевого дня и, как правило, раскрывать результаты соответствующей компании, чтобы убедиться, что она исправлена ​​до того, как уязвимость будет устранена. незащищенный. Однако это не всегда так.

Как исправить macOS, iOS и iPadOS

Если у вас есть какое-либо из устройств, перечисленных в разделе выше, вам следует обновить его как можно скорее. Apple уже выпустила обновление безопасности, устраняющее уязвимости ядра и WebKit, и их установка не займет много времени.

На iOS и iPadOS:

  1. Направляйтесь к Настройки > Общие > Обновление ПО
  2. Нажмите Загрузить и установить

В macOS:

  1. Направляйтесь к Яблочное меню
  2. Нажмите Обновление программного обеспечения
  3. Нажмите Обновить сейчас

Идите вперед и исправьте свои устройства Apple

Всегда лучше обновлять свои устройства, будь то Apple, Windows, Linux или что-то другое. Хотя от уязвимостей нулевого дня трудно защититься, они часто используются в целевых атаках на определенные устройства. Это не означает, что вы должны успокаиваться и думать, что ваше устройство будет особенным, но исправление, как только станет доступным обновление для системы безопасности, всегда является лучшим вариантом.