Ponovno je to vrijeme—luda borba za ažuriranje vaših Apple uređaja kako bi se zakrpila dva zero-day exploita pod aktivnim napadom. Iskorištavanja nultog dana sada su izložena u Appleovim operativnim sustavima više puta godišnje – sedam smo za 2022. – i iako Apple uređaji obično ostaju sigurniji od Windowsa, iOS i macOS nisu apsolutni bastioni neprobojnosti kao što su nekoć bili.
Apple zakrpa Zero-Day Exploit koji utječe na kernel i WebKit
Apple je 17. kolovoza 2022. objavio dva sigurnosna upozorenja: jedno za iOS i iPadOS i jedan za macOS. Oba upozorenja odnose se na Apple Webkit, mehanizam preglednika otvorenog koda koji pokreće Safari i gomile drugih aplikacija, i kernel, koji je zapravo jezgra operativnog sustava i služi kao most između vašeg hardvera i softver. Nadalje, iako je Apple izdao dva sigurnosna upozorenja, ranjivosti su iste za svaki Appleov operativni sustav.
Prva ranjivost, praćena kao CVE-2022-32894 (CVE informacije nisu u potpunosti objavljene u vrijeme pisanja, ali će se ažurirati), mogli bi omogućiti napadaču da izvrši zlonamjerni kod s privilegijama jezgre. To znači da bi se zlonamjerni kod izvodio s najvišom razinom pristupa u sustavu, što znači da može izvršiti bilo koju naredbu i pristupiti svim podacima.
Druga ranjivost, praćena kao CVE-2022-32893 (opet, CVE informacije ažurirat će se kasnije), utječe na Apple WebKit i može dopustiti napadaču da izvrši zlonamjerni kod unutar web preglednika i drugih aplikacija koje koriste WebKit.
Iako je Apple otkrio iskorištavanje tih ranjivosti, nisu otkrili koliko je uređaja provaljeno. Međutim, pružio je popis uređaja pogođenih ranjivostima:
- iPhone 6S i noviji
- iPad Pro (svi modeli), iPad Air 2 i noviji, iPad 5. generacije i noviji, iPad mini 4 i noviji i iPod touch (7. generacija)
- Mac računala s macOS Monterey
Kao što možete očekivati, toplo vam preporučamo zakrpite svoje Apple uređaje čim prije.
Što je Zero-Day Exploit?
Eksploatacija nultog dana je prethodno neobjavljena sigurnosna ranjivost koju napadač koristi za probijanje stranice, usluge ili na neki drugi način. Budući da sigurnosne i tehnološke tvrtke nisu svjesne njegovog postojanja, on ostaje nezakrpljen i ranjiv.
U ovom konkretnom primjeru, sigurnosni istraživač obratio se Appleu nakon što je otkrio exploite i savjetovao im je da odmah zakrpe jer bi ih inače napadač mogao iskoristiti i pokrenuti zlonamjerni kod na meti uređaj.
Protiv ranjivosti nultog dana teško se zaštititi zbog same njihove prirode. Sigurnosni istraživači često su prvi ljudi koji su otkrili zero-day ranjivost i obično otkrijte nalaze uključenoj tvrtki kako biste bili sigurni da je zakrpa prije ranjivosti izloženi. Međutim, to nije uvijek slučaj.
Kako zakrpati macOS, iOS i iPadOS
Ako posjedujete bilo koji od uređaja navedenih u gornjem odjeljku, trebali biste izvršiti ažuriranje što je prije moguće. Apple je već izdao sigurnosnu nadogradnju koja popravlja ranjivosti kernela i WebKita, a njihova instalacija ne traje dugo.
Na iOS-u i iPadOS-u:
- Zaputi se Postavke > Općenito > Ažuriranje softvera
- Dodirnite Preuzmite i instalirajte
Na macOS-u:
- Krenite prema Apple izbornik
- Klik Ažuriranje softvera
- Klik Ažurirati sada
Naprijed i zakrpite svoje Apple uređaje
Uvijek je najbolje održavati svoje uređaje ažurnima, bilo da koristite Apple, Windows, Linux ili neki drugi. Iako je teško zaštititi se od ranjivosti nultog dana, one se često koriste u ciljanim napadima na određene uređaje. To ne znači da biste trebali biti zadovoljni i misliti da će vaš uređaj biti poseban, ali zakrpa čim sigurnosno ažuriranje postane dostupno uvijek je najbolja opcija.
