Apple annab iOS-i ja macOS-i jaoks välja olulised turvapaigad

Apple annab iOS-i ja macOS-i jaoks välja turvapaigad. Kaks nullpäeva turvaauku võivad anda ründajale täieliku kontrolli. Värskendage niipea kui võimalik.

Apple avaldas hiljuti turvapaiga, et kõrvaldada nullpäevane haavatavus, mida ründajad saavad kasutada iPhone’i, iPadi või MacOS Montereyga töötava arvuti üle täielikuks kontrollimiseks. Tehnoloogiahiiglase pakutav turbeülevaade on üksikasjaliselt üsna napp, kuid selles mainitakse anonüümse teadlase avastatud haavatavust CVE-2022-3289.

Apple annab iOS-i ja macOS-i jaoks välja turvapaigad

Teabe kohaselt saab seda haavatavust ära kasutada “suvalise koodi käivitamiseks administraatoriõigustega”, mis tähendab, et ründajad võivad kehastuda seadme seadusliku kasutajana ja saada sihtmasina üle administratiivse kontrolli. Cupertinos asuv ettevõte selgitab, et teda on teavitatud, et seda haavatavust on juba ära kasutatud.

Kaks nullpäeva turvaauku võivad anda ründajale täieliku kontrolli

Lisaks on Apple’i bränd välja andnud paiga, et kõrvaldada haavatavus, mis mõjutab WebKiti, Safari, Maili ja paljude teiste iOS-i ja macOS-i rakenduste kasutatavat renderdusmootorit. Viimane võimaldab ründajatel käivitada suvalist koodi, mis võib muu hulgas võimaldada masinasse alla laadida rohkem pahavara, ütleb ettevõte. Nagu ka esimese haavatavuse puhul, tunnustab Apple anonüümset uurijat selle haavatavuse avastamise eest ja selgitab, et talle teatati, et seda on juba kasutatud iOS-i ja macOS-i seadmete ohustamiseks.

Värskenda ASAP

Need kaks viga esinevad macOS Monterey 12.5.1-s ja Apple on välja andnud operatsioonisüsteemi jaoks paranduse. Need mõjutavad mõnda iPhone’i ja iPadi ühtemoodi: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7-põlvkond). Ja kuna mõlemat kasutatakse tõenäoliselt aktiivselt, peaksid ühe või mitme seadme omanikud need paigad võimalikult kiiresti alla laadima ja installima.