TOPLINE
„Apple“ perspėjo apie rimtus „iPhone“, „iPad“ ir „Mac“ kompiuterių saugumo trūkumus, dėl kurių įsilaužėliai gali visiškai kontroliuoti įrenginius ir kurie galėjo būti „aktyviai išnaudojami“, ragindama klientus kuo greičiau atnaujinti savo įrenginius, retas technologijų milžinės sutikimas. kuri didžiuojasi savo saugumo priemonėmis.
„Apple“ atskleidė naujus pažeidžiamumus, dėl kurių įsilaužėliai gali perimti įrenginius.
WireImage
svarbiausi faktai
Atnaujinimai buvo prieinami paveiktiems įrenginiams, įskaitant „iPhone 6s“ ir naujesnius modelius, visus „iPad Pro“ modelius, „iPad Air 2“ ir naujesnes versijas, „iPad 5“ kartos ir naujesnes versijas, „iPad mini 4“ ir naujesnes versijas, 7-osios kartos „iPod touch“ ir „Mac“ kompiuteriai, kuriuose veikia „MacOS Monterey“.
saugumas ekspertai turėti paragino paveikti naudotojai greitai atnaujinti programinę įrangą, kad ištaisytų trūkumą ir apsaugotų savo įrenginius.
Norėdami atnaujinti „iPhone“, „iPad“ ar „iPod touch“ programinę įrangą (iOS 15.6.1 arba iPadOS 15.6.1), eikite į „Nustatymai“, palieskite „Bendra“, tada „Programinės įrangos naujinimas“ ir „Atsisiųsti ir įdiegti“.
Norėdami atnaujinti „Mac“, kuriame veikia „MacOS Monterey“, eikite į „System Preferences“, tada „Software Update“ ir paspauskite „Update Now“ arba „Upgrade Now“.
„Apple“ neatskleidė, kiek žmonių nukentėjo nuo pažeidžiamumų, tačiau teigė žinanti patikimų pranešimų, kad abu buvo „aktyviai išnaudoti“.
Ko mes nežinome
Kaip buvo atrasti pažeidžiamumai. „Apple“ pateikė keletą detalių apie tai, kaip ji sužinojo apie trūkumus arba kas padarė atradimus, ir abu pripažino anoniminius tyrinėtojus. Iki šiol nebuvo patvirtintų pranešimų apie atvejus, kai pažeidžiamumas buvo panaudotas prieš vartotojus ar jų įrenginius. Savo saugumo ataskaitose „Apple“ teigė, kad neatskleidžia, neaptaria ir nepatvirtina jokių saugumo problemų, kol nebus atliktas tyrimas ir nebus prieinami pataisymai.
Pagrindinės aplinkybės
Pažeidžiamumas, aptiktas anksčiau nei gamintojas, šiuo atveju Apple, apie juos žinojo, yra žinomi kaip nulinės dienos pažeidžiamumas, nurodant faktą, kad kūrėjas turi nulio dienų įspėjimą, kad galėtų juos pašalinti. Tokie trūkumai gali būti labai vertingi, todėl įsilaužėliai ir pardavėjai sumokės dideles pinigų sumas, kad juos gautų. Nors rimtais trūkumais buvo pasinaudota siekiant šnipinėti vartotojus per išmaniuosius telefonus – Izraelio įmonė NSO grupė tariamai turi nulaužė aukšto lygio žurnalistai ir pasaulio lyderiai – jie dažnai yra skirti aukšto lygio asmenims, o ne plačiajai visuomenei.
Papildoma literatūra
„Apple“ išleidžia „iOS“, „iPadOS“ ir „MacOS“ saugos pataisas dviem nulinėms dienoms esant aktyviam atakai („TechCrunch“)
Šaltinis: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- žinoti ir kaip tai pataisyti/