„Apple“ išleidžia svarbias „iOS“ ir „MacOS“ saugos pataisas

„Apple“ išleidžia „iOS“ ir „MacOS“ saugos pataisas. Du nulinės dienos pažeidžiamumai gali suteikti užpuolikui visišką kontrolę. Prašome kuo greičiau atnaujinti.

„Apple“ neseniai išleido saugos pataisą, skirtą nulinės dienos pažeidžiamumui pašalinti, kurį užpuolikai gali panaudoti norėdami visiškai valdyti „iPhone“, „iPad“ ar kompiuterį, kuriame veikia „MacOS Monterey“. Technologijų milžino pateikta saugos informacija yra gana menka, tačiau joje minimas CVE-2022-3289 pažeidžiamumas, kurį aptiko anoniminis tyrėjas.

„Apple“ išleidžia „iOS“ ir „MacOS“ saugos pataisas

Remiantis informacija, šis pažeidžiamumas gali būti išnaudotas „savavališko kodo vykdymui su administratoriaus teisėmis“, o tai reiškia, kad užpuolikai gali apsimesti teisėtu įrenginio vartotoju ir įgyti tikslinės mašinos administracinę kontrolę. Cupertino įmonė aiškina, kad jai buvo pranešta, kad šiuo pažeidžiamumu jau buvo pasinaudota.

Du nulinės dienos pažeidžiamumai gali suteikti užpuolikui visišką kontrolę

Be to, „Apple“ prekės ženklas išleido pataisą, skirtą pašalinti pažeidžiamumą, turintį įtakos „WebKit“ – atvaizdavimo varikliui, kurį naudoja „Safari“, „Mail“ ir daugelis kitų „iOS“ ir „MacOS“ programų. Pastaroji leidžia užpuolikams vykdyti savavališką kodą, kuris, be kita ko, gali leisti į kompiuterį atsisiųsti daugiau kenkėjiškų programų, teigia bendrovė. Kaip ir pirmojo pažeidžiamumo atveju, „Apple“ pripažįsta anoniminį tyrėją, kad ji atrado šį pažeidžiamumą, ir paaiškina, kad jai buvo pranešta, kad jis jau buvo panaudotas „iOS“ ir „MacOS“ įrenginiams pažeisti.

Atnaujinkite ASAP

Šie du trūkumai yra „macOS Monterey 12.5.1“ ir „Apple“ išleido operacinės sistemos pataisą. Jie vienodai veikia kai kuriuos „iPhone“ ir „iPad“ įrenginius: „iPhone 6s“ ir naujesnius, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesnės versijos, „iPad 5“ kartos ir naujesnės versijos, „iPad mini 4“ ir naujesnės versijos bei „iPod touch“ (7 kartos). Ir kadangi tikėtina, kad abu bus aktyviai naudojami, vieno ar kelių šių įrenginių savininkai turėtų kuo greičiau atsisiųsti ir įdiegti šias pataisas.