Apple parandab vanemates iPhone’ides, iPadides ja Macides ohtliku haavatavuse
iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 ja macOS Big Sur 11.7.6 parandavad ohtliku haavatavuse, mida Apple’i sõnul võidi reaalses keskkonnas ära kasutada.
- Mis toimub? Apple on välja andnud uued värskendused versioonidele iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 ja macOS Big Sur 11.7.6 vanematele seadmetele.
- Miks hoolida? Väljalasked parandavad ründajate poolt ära kasutatud haavatavuse. Seadmete värskendamine kaitseb teid selle ohtliku haavatavuse eest.
- Mida teha? Kasutage värskenduste installimiseks Apple’i tarkvaravärskenduse funktsiooni.
Apple parandab vanemates iPhone’ides, iPadides ja Macides ohtliku haavatavuse
10. aprillil 2023 andis Apple välja kriitilised tarkvaravärskendused vanematele iPhone’idele, iPadidele ja Macidele, et parandada ärakasutamist, mis võib lubada petturil rakendusel käivitada kerneli privileegidega ohtlikku koodi. Ettevõte on seda probleemi juba käsitlenud uuemate seadmete puhul, mis on võimelised töötama oma uusimate ja parimate operatsioonisüsteemidega, ning nüüd on sama parandus välja antud ka vanematele seadmetele.
Siin on värskendused, mille Apple täna välja andis:
- iOS 15.7.5 1. põlvkonna iPhone SE-le, kõigile iPhone 6s ja iPhone 7 mudelitele ning 7. põlvkonna iPod touchile.
- iPadOS 15.7.5 iPad Air 2 ja iPad mini 4. põlvkonna jaoks.
- macOS Monterey 12.6.5 kõikidele Mac-arvutitele, mis kasutavad MacOS Monterey mis tahes versiooni.
- macOS Big Sur 11.7.6 kõikidele Mac-arvutitele, mis kasutavad mis tahes MacOS Big Suri versiooni.
Kuidas installida iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 ja macOS Big Sur 11.7.6
Saate neid värskendusi installida Apple’i tarkvaravärskendusmehhanismi kaudu. iOS-i või iPadOS 15.7.5 allalaadimiseks ja installimiseks avage Seaded > Üldine > Tarkvaravärskendus, seejärel puudutage Install Now või Download and Install.
MacOS Monterey 12.6.5 või macOS Big Sur 11.7.6 värskenduse rakendamiseks klõpsake Apple’i menüül ja valige System Preferences, seejärel klõpsake ikoonil Tarkvaravärskendus. Kui teie Mac on värskenduste otsimise lõpetanud, klõpsake nuppu macOS Monterey 12.6.5 või macOS Big Sur 11.7.6 allalaadimiseks ja installimiseks.
Mida uut on iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 ja macOS Big Sur 11.7.6?
Värskendused parandavad ärakasutamise, mis võib lubada rakendusel käivitada suvalist koodi kerneli õigustega. “Apple on teadlik aruandest, et seda probleemi võidi palju ära kasutada,” märgib ettevõte. See on parandatud sisendi täiustatud valideerimisega.
Üksikasjad on saadaval Apple’i turvadokumentides:
- Teave macOS Big Suri 11.7.6 turbekomponentide kohta
- Teave macOS Monterey 12.6.5 turvafunktsioonide kohta
- Teave iOS 15.7.5 ja iPadOS 15.7.5 turbekomponentide kohta
Lisaks ülalmainitud parandusele sisaldavad iOS 15.7.5 ja iPadOS 15.7.5 ka parandust WebKiti (Safari renderdusmootori) probleemile, mille puhul pahatahtliku veebisisu renderdamine võib viia suvalise koodi täitmiseni.
Seda probleemi on ka looduses aktiivselt ära kasutatud. Ärge muretsege, Apple parandas oma teistes seadmetes mõlemad haavatavused iOS 16.4.1, iPadOS 16.4.1 ja macOS Ventura 13.3.1 tarkvaravärskendustega. Safari 16.4.1 esitati eraldi tarkvaravärskenduse kaudu, et lahendada ülaltoodud WebKiti probleem Big Suri ja Monterey Maci arvutites.
Kas ma peaksin võimalikult kiiresti värskendama?
MacOS-i keskmes on tuum, mis kontrollib täielikult kõike operatsioonisüsteemis, toimides tarkvara ja riistvara vahel. Lubades petturlikul rakendusel käivitada pahatahtlikku koodi koos tuuma privileegidega, avatakse uks igasugustele vastikutele turva- ja privaatsusrikkumistele. See on põhjus, miks see konkreetne ärakasutamine on ohtlik ja miks Apple viitsis vanematele seadmetele paranduse välja anda.
Jah, peaksite värskendama niipea kui võimalik!
Lisa kommentaar