Je to znovu ten čas – šílená honba za aktualizací vašich zařízení Apple tak, aby opravila dva zero-day exploity pod aktivním útokem. Zero-day exploity se nyní objevují v operačních systémech Apple několikrát ročně – v roce 2022 jsme na sedmi – a přestože Apple zařízení obvykle zůstávají bezpečnější než Windows, iOS a macOS nejsou absolutní baštou neproniknutelnosti, jakou bývaly.

Apple opravuje Zero-Day Exploit ovlivňující jádro a WebKit

Dne 17. srpna 2022 vydal Apple dvě bezpečnostní výstrahy: jednu pro iOS a iPadOS a jeden pro Operační Systém Mac. Obě upozornění se týkají Apple Webkit, open-source modulu prohlížeče, který pohání Safari a hromady dalších aplikací, a kernel, který je v podstatě jádrem operačního systému a slouží jako most mezi vaším hardwarem a software. Kromě toho, ačkoli Apple vydal dvě bezpečnostní varování, zranitelnosti jsou stejné ve všech operačních systémech Apple.

První zranitelnost, sledovaná jako CVE-2022-32894 (informace CVE nejsou v době psaní článku plně zveřejněny, ale budou aktualizovány), může útočníkovi umožnit spustit škodlivý kód s právy jádra. To znamená, že škodlivý kód by běžel s nejvyšší úrovní přístupu v systému, což znamená, že může provádět jakýkoli příkaz a přistupovat ke všem datům.

instagram viewer

Druhá zranitelnost, sledovaná jako CVE-2022-32893 (opět se informace CVE aktualizují později), ovlivňuje Apple WebKit a může útočníkovi umožnit spustit škodlivý kód ve webovém prohlížeči a dalších aplikacích, které WebKit používají.

Apple sice odhalil určité zneužití těchto zranitelností, ale neodhalil, kolik zařízení bylo narušeno. Poskytl však seznam zařízení postižených chybami zabezpečení:

  • iPhone 6S a novější
  • iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
  • Macy se systémem macOS Monterey

Jak můžete očekávat, důrazně vám doporučujeme opravte svá zařízení Apple co nejdříve.

Co je to Zero-Day Exploit?

Vykořisťování nultého dne je dříve nevydaná bezpečnostní chyba, kterou útočník používá k narušení webu, služby nebo jinak. Protože bezpečnostní a technologické společnosti o jeho existenci nevědí, zůstává neopravený a zranitelný.

V tomto konkrétním příkladu se bezpečnostní výzkumník obrátil na Apple poté, co objevil exploity a jim doporučil, aby okamžitě provedli záplatu, jinak by je mohl útočník zneužít a spustit škodlivý kód na cíl přístroj.

Proti zranitelnostem nultého dne je obtížné se chránit kvůli jejich samotné povaze. Bezpečnostní výzkumníci jsou často prvními lidmi, kteří zjistí zranitelnost zero-day a obvykle sdělte zjištění zainteresované společnosti, abyste se ujistili, že bude opravena dříve, než dojde k chybě zabezpečení vystavený. To však není vždy případ.

Jak opravit macOS, iOS a iPadOS

Pokud vlastníte některé ze zařízení uvedených ve výše uvedené části, měli byste provést aktualizaci co nejdříve. Apple již vydal bezpečnostní aktualizaci, která opravuje zranitelnosti jádra a WebKitu, a jejich instalace netrvá dlouho.

Na iOS a iPadOS:

  1. Vydejte se Nastavení > Obecné > Aktualizace softwaru
  2. Klepněte Stáhnout a nainstalovat

V systému macOS:

  1. Zamiřte do Jablečné menu
  2. Klikněte Aktualizace softwaru
  3. Klikněte Nyní aktualizovat

Jděte dál a opravte svá zařízení Apple

Vždy je nejlepší udržovat svá zařízení aktuální, ať už používáte Apple, Windows, Linux nebo jiné. Přestože je těžké se proti zranitelnosti zero-day chránit, často se používají při cílených útocích na konkrétní zařízení. To neznamená, že byste se měli uspokojit a myslet si, že vaše zařízení bude to speciální, ale záplata, jakmile bude k dispozici aktualizace zabezpečení, je vždy tou nejlepší volbou.