Apple-brukere bør ta et raskt blikk på varslingsområdet for en kritisk sikkerhetsoppdatering som ble sendt live 26. juli 2021. Den ikke-planlagte sikkerhetsoppdateringen oppdaterer et null-dagers sårbarhet under aktiv utnyttelse, som dekker iOS, iPadOS og macOS.
Den siste kritiske sikkerhetsoppdateringen levert av Apple kommer bare noen uker etter et lignende problem. I så fall løste oppdateringen mer enn 30 forskjellige sikkerhetsproblemer og kommer på et tidspunkt da det ser ut til at Apple spiller sårbarhet.
Faktisk har mer enn et dusin null-dagers utnyttelse blitt avslørt bare i år, selv om ikke alle sårbarheter påvirker alle Apples operativsystemer.
Sårbarheten ved ruten til problemet, CVE-2021-30807, utnytter et sårbarhet i iGiant IOMobileFrameBuffer, og hvis det blir misbrukt, kan en angriper kjøre skadelig kode på målenheten.
Selv om identiteten til sikkerhetsforskeren som avdekket sårbarheten er ukjent, la en sikkerhetsforsker ut et proof-of-concept for utnyttelsen på Twitter.
Videre hevder en andre sikkerhetsforsker, Saar Armar, å ha funnet at kjernen utnyttes separat. Etter at Apple utstedte iOS 14.7.1 for å lappe sårbarheten, ble forskeren "overrasket" over å finne at utnyttelsen ikke lenger var aktiv, og bestemte seg for å skrive opp forskningen sin detaljering av problemet.
Men mens Apple avslørte at null-dagers sårbarheten var under aktiv utnyttelse, antydet det ikke hvem som kunne utnytte det eller antall potensielle angrep knyttet til dette problemet.
I slekt: iOS 14.5.1 og andre Apple OS-oppdateringer løser et sikkerhetsproblem som kan ha blitt utnyttet
Hvem vil sårbarheten påvirke?
Ettersom Apple ser ut til å ha gått raskt på å lappe denne null-dagers utnyttelsen, vil antallet ofre forbli ukjent. Det viktige er å sjekke systemoppdateringene og installere eventuelle ventende oppdateringer.
På iOS og iPadOS:
- Drar mot Innstillinger> Generelt> Programvareoppdatering
- Trykk på Last ned og installer
På macOS:
- Drar mot Apple-meny
- Klikk Programvare oppdatering
- Klikk Oppdater nå
Du må kanskje starte enheten på nytt etter at du har installert oppdateringen.
Hva er en null-dags sårbarhet?
En null-dagers utnyttelse er et tidligere utgitt sikkerhetsproblem som en angriper bruker for å bryte et nettsted, en tjeneste eller annet. Ettersom sikkerhets- og teknologibedriftene ikke er klar over dets eksistens, forblir den upatchet og sårbar.
I dette tilfellet oppdaget en sikkerhetsforsker et sårbarhet som påvirker hvert av Apples operativsystemer, hvis de utnyttes, vil tillate angriperen å kjøre kode som om det var enhetsbrukeren. Når det skjer, kan angriperen kjøre skadelig kode for å stjele data, legitimasjon og mer, og det er grunnen til at Apple presset en løsning på problemet så raskt som mulig.
Selv om null-dagers sårbarheter er nye og uventede utnyttelser finnes i eksisterende kode, er det alltid det beste alternativet å holde enheten oppdatert.
Sårbarhet kan tillate at to ondsinnede apper sender informasjon til hverandre på Apple Silicon Mac-maskiner.
Les Neste
- Sikkerhet
- Tekniske nyheter
- eple
- iOS
- Mac os
- iPadOS
Gavin er Junior Editor for Windows and Technology Explained, en regelmessig bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere