Apple drošības trūkums varētu ļaut hakeriem kontrolēt iPhone, iPad un Mac datorus

Augšējā līnija

Apple ir brīdinājis par nopietniem iPhone, iPad un Mac datoru drošības trūkumiem, kas varētu ļaut hakeriem pilnībā pārņemt kontroli pār ierīcēm un, iespējams, tikuši “aktīvi ekspluatēti”, mudinot klientus atjaunināt savas ierīces pēc iespējas ātrāk, kā tas ir rets tehnoloģiju gigants. kas lepojas ar saviem drošības pasākumiem.

Apple atklāja jaunas ievainojamības, kas varētu ļaut hakeriem pārņemt ierīces.

WireImage

galvenie fakti

Atjauninājumi ir pieejami ietekmētajām ierīcēm, tostarp iPhone 6s un jaunākiem modeļiem, visiem iPad Pro modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad 5. paaudzei un jaunākām ierīcēm, iPad mini 4 un jaunākām ierīcēm, iPod touch 7. paaudzei un Mac datori, kuros darbojas MacOS Monterey.

Drošība Eksperti būt mudināja ietekmētajiem lietotājiem ātri atjaunināt programmatūru, lai novērstu trūkumu un aizsargātu savas ierīces.

Lai atjauninātu programmatūru iPhone, iPad vai iPod touch — iOS 15.6.1 vai iPadOS 15.6.1 — atveriet sadaļu “Iestatījumi”, pieskarieties “Vispārīgi”, pēc tam “Programmatūras atjaunināšana” un “Lejupielādēt un instalēt”.

Lai atjauninātu Mac datoru, kurā darbojas MacOS Monterey, dodieties uz “System Preferences”, pēc tam uz “Software Update” un nospiediet “Update Now” vai “Upgrade Now”.

Apple neatklāja, cik daudz cilvēku ir skārusi ievainojamība, taču paziņoja, ka tai ir zināmi ticami ziņojumi, ka abi ir "aktīvi izmantoti".

Ko mēs nezinām

Kā tika atklātas ievainojamības. Apple sniedza nelielu informāciju par to, kā tas uzzināja par trūkumiem vai kas tos atklājis, abus atzīstot anonīmiem pētniekiem. Līdz šim nav saņemti apstiprināti ziņojumi par gadījumiem, kad ievainojamības būtu izmantotas pret lietotājiem vai viņu ierīcēm. Savos drošības ziņojumos Apple paziņoja, ka neatklāj, neapspriež un neapstiprina nekādas drošības problēmas, kamēr nav notikusi izmeklēšana un nav pieejami ielāpi.

Pamatinformācija

Ievainojamības, kas atklātas pirms ražotāja, šajā gadījumā Apple, par tām ir zināmas kā nulles dienas ievainojamības, atsaucoties uz faktu, ka radītājam ir nulles dienas brīdinājums, lai to novērstu. Šādi trūkumi var būt ārkārtīgi vērtīgi, un gan hakeri, gan pārdevēji maksās lielas naudas summas, lai tos iegūtu. Lai gan ir izmantoti nopietni trūkumi, lai izspiegotu lietotājus, izmantojot viedtālruņus, Izraēlas uzņēmums NSO grupa it kā ir hacked augsta līmeņa žurnālisti un pasaules līderi — tie bieži vien ir vērsti pret augsta līmeņa personām, nevis sabiedrībai kopumā.

Vēl lasu

Apple izlaiž iOS, iPadOS un macOS drošības labojumus divām nulles dienām aktīva uzbrukuma laikā (TechCrunch)

Avots: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- zināt un kā to salabot/