Apple izlaiž svarīgus drošības ielāpus operētājsistēmai iOS un macOS
Apple izlaiž drošības ielāpus operētājsistēmai iOS un macOS. Divas nulles dienas ievainojamības varētu sniegt uzbrucējam pilnīgu kontroli. Lūdzu, atjauniniet to pēc iespējas ātrāk.
Apple nesen izlaida drošības ielāpu, lai novērstu nulles dienas ievainojamību, ko uzbrucēji varētu izmantot, lai pilnībā kontrolētu iPhone, iPad vai datoru, kurā darbojas macOS Monterey. Tehnoloģiju giganta sniegtā drošības informācija ir diezgan maza, taču tajā ir minēta anonīmā pētnieka atklātā CVE-2022-3289 ievainojamība.
Apple izlaiž drošības ielāpus operētājsistēmai iOS un macOS
Saskaņā ar informāciju, šī ievainojamība var tikt izmantota, “lai izpildītu patvaļīgu kodu ar administratīvām privilēģijām”, kas nozīmē, ka uzbrucēji var uzdoties par likumīgu ierīces lietotāju un iegūt administratīvu kontroli pār mērķa mašīnu. Cupertino bāzētā kompānija skaidro, ka ir informēta, ka šī ievainojamība jau ir izmantota.
Divas nulles dienas ievainojamības varētu sniegt uzbrucējam pilnīgu kontroli
Turklāt Apple zīmols ir izlaidis ielāpu, lai novērstu ievainojamību, kas ietekmē WebKit, renderēšanas dzinēju, ko izmanto Safari, Mail un daudzas citas iOS un macOS lietotnes. Pēdējais ļauj uzbrucējiem izpildīt patvaļīgu kodu, kas cita starpā ļautu iekārtā lejupielādēt vairāk ļaunprātīgas programmatūras, norāda uzņēmums. Tāpat kā ar pirmo ievainojamību, Apple atzīst anonīmo pētnieku par šīs ievainojamības atklāšanu un paskaidro, ka viņa tika informēta, ka tā jau ir izmantota iOS un macOS ierīču kompromitēšanai.
Atjauniniet ASAP
Šie divi trūkumi pastāv operētājsistēmā macOS Monterey 12.5.1, un Apple ir izlaidusi operētājsistēmas labojumu. Tie ietekmē dažus iPhone un iPad vienādi: iPhone 6s un jaunāku versiju, iPad Pro (visi modeļi), iPad Air 2 un jaunāku versiju, iPad 5. paaudzi un jaunāku versiju, iPad mini 4 un jaunāku versiju un iPod touch (7 paaudze). Un tā kā abas, visticamāk, tiks aktīvi izmantotas, vienas vai vairāku šo ierīču īpašniekiem šie ielāpi ir jālejupielādē un jāinstalē pēc iespējas ātrāk.
Atbildēt