Appleovi korisnici trebali bi na brzinu pogledati svoje područje obavijesti o kritičnom sigurnosnom ažuriranju koje je objavljeno 26. srpnja 2021. godine. Neplanirano sigurnosno ažuriranje krpi nultu ranjivost u aktivnom iskorištavanju, pokrivajući iOS, iPadOS i macOS.

Najnovije kritično sigurnosno ažuriranje koje je isporučio Apple dolazi samo nekoliko tjedana nakon sličnog problema. U tom slučaju, zakrpa je popravila više od 30 različitih sigurnosnih problema i dolazi u trenutku kada se čini da Apple igra ranjivost whack-a-made.

Doista, samo ove godine otkriveno je više od desetak nula-dnevnih iskorištavanja, iako ne utječu sve ranjivosti na sve Appleove operativne sustave.

Ranjivost na putu problema, CVE-2021-30807, iskorištava ranjivost u iGiant IOMobileFrameBufferu i, ako se zlostavlja, može dopustiti napadaču pokretanje zlonamjernog koda na ciljnom uređaju.

Iako je identitet istraživača sigurnosti koji je otkrio ranjivost nepoznat, istraživač sigurnosti objavio je na Twitteru dokaz o konceptu eksploatacije.

Nadalje, drugi istraživač sigurnosti, Saar Armar, tvrdi da je odvojeno otkrio eksploataciju jezgre. Nakon što je Apple izdao iOS 14.7.1 da popravi ranjivost, istraživač je "bio iznenađen" kad je utvrdio da exploit više nije aktivan i odlučio je napiši njegovo istraživanje detaljno opisujući problem.

No dok je Apple otkrio da je ranjivost nultih dana bila u aktivnoj eksploataciji, nije aludirao na to tko je možda koristi ili na broj potencijalnih napada povezanih s tim problemom.

Povezano: iOS 14.5.1 i druga ažuriranja Apple OS-a otklonili su ranjivost koja je možda iskorištena

Na koga će ranjivost utjecati?

Kako se čini da je Apple brzo krenuo s krpanjem ovog nultih dana, broj žrtava ostat će nepoznat. Važno je provjeriti ažuriranja sustava i instalirati ažuriranja na čekanju.

Na iOS i iPadOS:

  1. Krenite prema Postavke> Općenito> Ažuriranje softvera
  2. Dodirnite Preuzmite i instalirajte

Na macOS:

  1. Krenite prema Izbornik Apple
  2. Klik Ažuriranje softvera
  3. Klik Ažurirati sada

Možda ćete morati ponovo pokrenuti uređaj nakon instaliranja ažuriranja.

Što je ranjivost nula dana?

Eksploatacija nula dana je prethodno neobjavljena sigurnosna ranjivost koju napadač koristi da bi provalio web mjesto, uslugu ili na neki drugi način. Kako zaštitarske i tehnološke tvrtke nisu svjesne njegovog postojanja, i dalje su neotkrivene i ranjive.

U ovom je slučaju istraživač sigurnosti otkrio ranjivost koja utječe na svaki Appleov operativni sustav koja bi, ako se iskoristi, omogućila napadaču pokretanje koda kao da je to korisnik uređaja. Kada se to dogodi, napadač može pokrenuti zlonamjerni kôd kako bi ukrao podatke, vjerodajnice i još mnogo toga, zbog čega je Apple što je brže mogao gurnuti rješenje problema.

Iako su ranjivosti nultog dana nova i neočekivana iskorištavanja koja se nalaze u postojećem kodu, ažuriranje uređaja uvijek je najbolja opcija.

UdioCvrkutE-mail
Ranjivost je otkrivena u M1 čipu, ali je vjerojatno neškodljiva

Ranjivost bi mogla dopustiti da dvije zlonamjerne aplikacije međusobno šalju informacije na Apple Silicon Macs.

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Tehničke vijesti
  • Jabuka
  • iOS
  • macOS
  • iPadOS
O autoru
Gavin Phillips (Objavljeno 917 članaka)

Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i redoviti recenzent proizvoda. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje da biste se pretplatili