Πρέπει να ενημερώσετε το iPhone ή το Mac σας αμέσως τώρα. Να γιατί…

Πρέπει να ενημερώσετε το iPhone ή το Mac σας αμέσως τώρα. Να γιατί…

Ήρθε πάλι αυτή η ώρα—ο τρελός αγώνας να ενημερώσετε τις συσκευές σας Apple για να επιδιορθώσετε δύο zero-day exploit υπό ενεργή επίθεση. Τα zero-day exploits εκτίθενται πλέον στα λειτουργικά συστήματα της Apple πολλές φορές το χρόνο—είμαστε στα επτά για το 2022—και παρόλο που οι συσκευές της Apple παραμένουν συνήθως πιο ασφαλείς από τα Windows, το iOS και το macOS δεν είναι τα απόλυτα προπύργια της αδιαπέραστης που ήταν κάποτε.





Η Apple διορθώνει το Zero-Day Exploit που επηρεάζει τον πυρήνα και το WebKit

Στις 17 Αυγούστου 2022, η Apple κυκλοφόρησε δύο ειδοποιήσεις ασφαλείας: μία για iOS και iPadOS και ένα για macOS . Και οι δύο ειδοποιήσεις αφορούν το Apple Webkit, τη μηχανή προγράμματος περιήγησης ανοιχτού κώδικα που τροφοδοτεί το Safari και σωρούς άλλων εφαρμογών, καθώς και τον πυρήνα, που ουσιαστικά αποτελεί τον πυρήνα του λειτουργικού συστήματος και χρησιμεύει ως γέφυρα μεταξύ του υλικού και του λογισμικού σας. Επιπλέον, αν και η Apple εξέδωσε δύο προειδοποιήσεις ασφαλείας, τα τρωτά σημεία είναι τα ίδια σε κάθε λειτουργικό σύστημα της Apple.



Η πρώτη ευπάθεια, παρακολουθείται ως CVE-2022-32894 (οι πληροφορίες CVE δεν έχουν δημοσιευθεί πλήρως τη στιγμή της σύνταξης, αλλά θα ενημερωθούν), θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα με δικαιώματα πυρήνα. Αυτό σημαίνει ότι ο κακόβουλος κώδικας θα εκτελείται με το υψηλότερο επίπεδο πρόσβασης σε ένα σύστημα, που σημαίνει ότι μπορεί να εκτελέσει οποιαδήποτε εντολή και να έχει πρόσβαση σε όλα τα δεδομένα.





Η δεύτερη ευπάθεια, παρακολουθείται ως CVE-2022-32893 (και πάλι, οι πληροφορίες CVE θα ενημερωθούν αργότερα), επηρεάζει το Apple WebKit και θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα μέσα στο πρόγραμμα περιήγησης Ιστού και σε άλλες εφαρμογές που χρησιμοποιούν το WebKit.

Ενώ η Apple εντόπισε κάποια εκμετάλλευση αυτών των τρωτών σημείων, δεν αποκάλυψε πόσες συσκευές παραβιάστηκαν. Ωστόσο, παρείχε μια λίστα συσκευών που επηρεάζονται από τα τρωτά σημεία:



πώς να βρείτε το ιστορικό μιας ιδιοκτησίας στο διαδίκτυο
  • iPhone 6S και μεταγενέστερα
  • iPad Pro (όλα τα μοντέλα), iPad Air 2 και νεότερη έκδοση, iPad 5ης γενιάς και μεταγενέστερη, iPad mini 4 και μεταγενέστερη έκδοση και iPod touch (7ης γενιάς)
  • Mac που τρέχουν macOS Monterey

Όπως μπορείτε να περιμένετε, σας προτείνουμε ανεπιφύλακτα επιδιορθώστε τις συσκευές Apple σας όσο το δυνατόν συντομότερα.

Τι είναι ένα Zero-Day Exploit;

Εκμετάλλευση μηδενικής ημέρας είναι μια ευπάθεια ασφαλείας που δεν είχε κυκλοφορήσει προηγουμένως που χρησιμοποιεί ο εισβολέας για να παραβιάσει έναν ιστότοπο, μια υπηρεσία ή άλλον τρόπο. Καθώς οι εταιρείες ασφάλειας και τεχνολογίας αγνοούν την ύπαρξή του, παραμένει ακατέργαστο και ευάλωτο.



Σε αυτό το συγκεκριμένο παράδειγμα, ένας ερευνητής ασφάλειας επικοινώνησε με την Apple αφού ανακάλυψε τα exploits και τους συμβούλεψε να επιδιορθώσουν αμέσως, διαφορετικά ένας εισβολέας θα μπορούσε να τα εκμεταλλευτεί και να εκτελέσει κακόβουλο κώδικα σε μια συσκευή-στόχο.

Τα τρωτά σημεία μηδενικής ημέρας είναι δύσκολο να προστατευτούν λόγω της ίδιας τους της φύσης. Οι ερευνητές ασφαλείας είναι συχνά οι πρώτοι άνθρωποι που ανακαλύπτουν μια ευπάθεια μηδενικής ημέρας και συνήθως αποκαλύπτουν ευρήματα στην εμπλεκόμενη εταιρεία για να βεβαιωθούν ότι έχει διορθωθεί πριν εκτεθεί η ευπάθεια. Ωστόσο, αυτό δεν συμβαίνει πάντα.



το iphone 7 έχει λειτουργία κατακόρυφο

Πώς να επιδιορθώσετε το macOS, το iOS και το iPadOS

Εάν διαθέτετε κάποια από τις συσκευές που αναφέρονται στην παραπάνω ενότητα, θα πρέπει να ενημερώσετε το συντομότερο δυνατό. Η Apple έχει ήδη κυκλοφορήσει την ενημερωμένη έκδοση ασφαλείας που διορθώνει τα τρωτά σημεία του πυρήνα και του WebKit και δεν αργεί να εγκατασταθεί.

Σε iOS και iPadOS:

  1. Κατευθύνομαι προς Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού
  2. Παρακέντηση Λήψη και εγκατάσταση

Στο macOS:

  1. Κατευθυνθείτε προς το Μενού Apple
  2. Κάντε κλικ Αναβάθμιση λογισμικού
  3. Κάντε κλικ Ενημέρωση τώρα

Προχωρήστε και επιδιορθώστε τις συσκευές Apple σας

Είναι πάντα καλύτερο να διατηρείτε τις συσκευές σας ενημερωμένες, είτε χρησιμοποιείτε Apple, Windows, Linux ή άλλο. Αν και είναι δύσκολο να προστατευτούν από τις ευπάθειες zero-day, χρησιμοποιούνται συχνά σε στοχευμένες επιθέσεις σε συγκεκριμένες συσκευές. Τώρα, αυτό δεν σημαίνει ότι θα πρέπει να εφησυχάζεστε και να πιστεύετε ότι η συσκευή σας θα είναι η ξεχωριστή, αλλά η ενημέρωση κώδικα μόλις γίνει διαθέσιμη μια ενημέρωση ασφαλείας είναι πάντα η καλύτερη επιλογή.