Apple: установите это критическое обновление для системы безопасности сейчас
Пользователи Apple должны быстро заглянуть в свою область уведомлений о критическом обновлении безопасности, выпущенном 26 июля 2021 года. Незапланированное обновление безопасности исправляет уязвимость нулевого дня при активной эксплуатации, охватывающую iOS, iPadOS и macOS.
Последнее критическое обновление безопасности, выпущенное Apple, появилось через несколько недель после возникновения аналогичной проблемы. В этом случае патч устранил более 30 различных проблем безопасности и появился в то время, когда кажется, что Apple пытается разыграть уязвимость.
Действительно, только в этом году было обнаружено более десятка эксплойтов нулевого дня, хотя не все уязвимости затрагивают все операционные системы Apple.
Apple: немедленно обновите свои устройства
Уязвимость на пути возникновения проблемы, CVE-2021-30807 , использует уязвимость в iGiant IOMobileFrameBuffer и в случае злоупотребления может позволить злоумышленнику запустить вредоносный код на целевом устройстве.
Хотя личность исследователя безопасности, обнаружившего уязвимость, неизвестна, исследователь безопасности опубликовал экспериментальную версию эксплойта в Twitter.
Кроме того, второй исследователь безопасности, Саар Армар, утверждает, что обнаружил эксплойт ядра отдельно. После того, как Apple выпустила iOS 14.7.1 для исправления уязвимости, исследователь «был удивлен», обнаружив, что эксплойт больше не действует, и решил написать свое исследование с подробным описанием проблемы.
Но хотя Apple действительно показала, что уязвимость нулевого дня находится в активной эксплуатации, она не упомянула, кто может ее эксплуатировать, или количество потенциальных атак, связанных с этой проблемой.
Кого затронет уязвимость?
Поскольку Apple, похоже, быстро исправила этот эксплойт нулевого дня, количество жертв останется неизвестным. Важно проверить обновления вашей системы и установить все ожидающие обновления.
На iOS и iPadOS:
- Зайдите в Настройки> Общие> Обновление ПО.
- Нажмите " Скачать и установить".
В macOS:
- Зайдите в меню Apple
- Нажмите " Обновление программного обеспечения".
- Нажмите " Обновить сейчас"
Возможно, вам придется перезагрузить устройство после установки обновления.
Что такое уязвимость нулевого дня?
Эксплойт нулевого дня – это ранее не раскрытая уязвимость системы безопасности, которую злоумышленник использует для взлома сайта, службы или иным образом. Поскольку охранные и технологические компании не знают о его существовании, он остается незащищенным и уязвимым.
В этом случае исследователь безопасности обнаружил уязвимость, затрагивающую каждую из операционных систем Apple, которая в случае эксплуатации позволит злоумышленнику запустить код, как если бы это был пользователь устройства. Когда это происходит, злоумышленник может запустить вредоносный код для кражи данных, учетных данных и многого другого, поэтому Apple как можно быстрее внесла исправление в проблему.
Хотя уязвимости нулевого дня – это новые и неожиданные эксплойты, обнаруженные в существующем коде, поддерживать устройство в актуальном состоянии – всегда лучший вариант.