Uživatelé Apple by měli rychle nahlédnout do své oznamovací oblasti, kde bude 26. července 2021 zveřejněna kritická bezpečnostní aktualizace. Neplánovaná aktualizace zabezpečení opravuje chybu zabezpečení nulového dne při aktivním vykořisťování, která zahrnuje iOS, iPadOS a macOS.
Poslední kritická bezpečnostní aktualizace dodaná společností Apple přichází jen několik týdnů po podobném problému. V takovém případě opravila oprava více než 30 různých bezpečnostních problémů a přichází v době, kdy se zdá, že Apple hraje zranitelnost.
Jen v letošním roce bylo skutečně odhaleno více než tucet zneužití nulového dne, i když ne všechny chyby zabezpečení ovlivňují všechny operační systémy Apple.
Zranitelnost na cestě problému, CVE-2021-30807, zneužije chybu zabezpečení v iGiant IOMobileFrameBuffer a v případě zneužití může útočníkovi umožnit spuštění škodlivého kódu na cílovém zařízení.
Ačkoli identita bezpečnostního výzkumníka, který tuto chybu zabezpečení odhalil, není známa, bezpečnostní pracovník zveřejnil na Twitteru důkaz o konceptu zneužití.
Druhý výzkumník bezpečnosti, Saar Armar, tvrdí, že zjistil, že jádro zneužívalo samostatně. Poté, co Apple vydal iOS 14.7.1 k opravě této chyby zabezpečení, výzkumníka „překvapilo“ zjištění, že exploit již není aktivní, a rozhodl se napsat svůj výzkum podrobně o problému.
Ale zatímco Apple odhalil, že zranitelnost nulového dne byla aktivně vykořisťována, nezmiňovala se o tom, kdo ji může využívat, ani o počtu potenciálních útoků souvisejících s tímto problémem.
Příbuzný: iOS 14.5.1 a další aktualizace Apple OS opravují chybu zabezpečení, která mohla být zneužita
Na koho bude zranitelnost mít vliv?
Jelikož se zdá, že Apple rychle provedl opravu tohoto zneužití v nultý den, počet obětí zůstane neznámý. Důležité je zkontrolovat aktualizace systému a nainstalovat všechny čekající aktualizace.
V iOS a iPadOS:
- Jděte do Nastavení> Obecné> Aktualizace softwaru
- Klepněte na Stáhnout a nainstalovat
V systému macOS:
- Jděte do Nabídka Apple
- Klepněte na Aktualizace softwaru
- Klepněte na Nyní aktualizovat
Po instalaci aktualizace bude pravděpodobně nutné zařízení restartovat.
Co je chyba zabezpečení nulového dne?
Využití nulového dne je dříve nevydaná chyba zabezpečení, kterou útočník používá k narušení webu, služby nebo jiným způsobem. Jelikož bezpečnostní a technologické společnosti o své existenci nevědí, zůstává neopravená a zranitelná.
V takovém případě objevil výzkumník zabezpečení chybu zabezpečení ovlivňující každý z operačních systémů společnosti Apple, která by v případě zneužití umožnila útočníkovi spustit kód, jako by to byl uživatel zařízení. Když k tomu dojde, může útočník spustit škodlivý kód, aby ukradl data, pověření a další, což je důvod, proč Apple co nejrychleji zveřejnil opravu problému.
Ačkoli jsou chyby zabezpečení nulového dne nové a neočekávané zneužití nalezené v existujícím kódu, je vždy nejlepší volbou udržovat zařízení v aktuálním stavu.
Zranitelnost by mohla umožnit dvěma škodlivým aplikacím posílat si navzájem informace na počítačích Apple Silicon Mac.
Přečtěte si další
- Bezpečnostní
- Tech News
- Jablko
- iOS
- Operační Systém Mac
- iPadOS
Gavin je Junior Editor pro Windows a vysvětlení technologií, pravidelným přispěvatelem do opravdu užitečného podcastu a pravidelným recenzentem produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Kliknutím sem se přihlásíte k odběru