Alla nyare Apple-enheter utsätts för detta problem, vilket också gör att hackaren kan ta full kontroll över enheten
Om du har en ny Apple-enhet, oavsett om det är en iPhone, iPad eller Mac, rekommenderas det starkt att du installerar en säkerhetsuppdatering, som företaget redan tillhandahåller, så snart som möjligt. Cupertino-huset har rapporterat att för många av dess enheter har ett mycket allvarligt säkerhetsproblem, till den grad att det kan tillåta en angripare att ta fullständig kontroll över samma enheter.
Specifikt påverkas de enligt säkerhetsmeddelandet på Apples webbplats:
– iPhone 6s och senare;
– alla iPad Pro-enheter, såväl som den femte generationens och senare iPads;
– Jag Mac med macOS Monterey.
Vad du behöver göra: Installera uppdateringen
Enligt Apple, om du inte uppdaterar, kommer appen sannolikt att använda en ”slumpmässig kod” med felaktig åtkomst till enheten, vilket innebär att en hackare kan utföra åtgärder utan tillåtelse. ”Den här möjligheten kan redan ha utnyttjats” av hackare, säger Apple, utan ytterligare detaljer.
För att åtgärda problemet, rapporterat av hemliga forskare, uppmanar Apple användare att installera uppdateringar som innehåller en lösning på ”hålet” i fråga:
– iOS 15.6.1 per iPhone;
– iPadOS 15.6.1 per iPad;
macOS Monterey 12.5.1 per Mac-dator.
Mer specifikt hänför sig en av svagheterna till kärna, det djupaste lagret i operativsystemet som delas av alla enheter. Andra bekymmer istället WebKiteller ”motorn” eller den underliggande tekniken för webbläsaren Apple Safari.
Säkerhetsbristerna upptäcks som CVE-2022-32893 e CVE-2022-32894 Av säkerhetsskäl har den exakta processen inte meddelats ännu (även om du kan hitta material på den mörka webben), men de två första (32893) felen låter dig köra skadlig programvara på en maskin med Enkel navigering på webbsidor Den skapades speciellt av en angripare. där 32984Istället låter det dig ha fullständig kontroll över operativsystemet. Detta är dock inte fel som skulle leda till massivt och urskillningslöst utnyttjande av sårbarhet, utan snarare göra de aktivister, politiker, journalister eller offentliga personer särskilt sårbara som, för sin roll, är särskilt sårbara för riktade attacker, från organiserade grupper av hackare. . eller av ”fiende” statliga enheter. Med den kommande iOS-uppdateringen (iOS 16) kommer Apple att tillhandahålla en funktion «låsläge»Låter dig ”låsa” iPhone samtidigt som du avstår från en rad funktioner.
Vad är nolldagssårbarheter?
Tillståndet för Apple idag, förklarar Riccardo Migiato, en expert på cybersäkerhet och datorforensik, för oss.”Det är lite som att hitta ett trasigt lås i en hemsäkerhetsdörr, vilket gör att du kan använda en nyckel av en annan modell för att komma in i byggnaden. Om ingen känner till felet fortsätter man att gå in och lämna huset utan någon oro. När tjuven upptäcker defekten kommer han först och främst att kunna ta sig in utan att vi eller dörrmakaren anar något. Denna typ av defekt, känd endast av vissa aktörer, inom informationsteknologin tar namnet ”dubbel noll dagMegiato fortsätter: ”De två sårbarheter som Apple upptäckt är farliga av denna anledning: ”Apple upptäckte det bara för några dagar sedan, men samtidigt kan vissa cyberbrottslingar ha använt det för att få tillgång till tillverkarens PC, smartphone och surfplatta utan tillstånd … från Cupertino. För att göra detta behöver du ett ”exploat”, en mjukvara som förvandlar en sårbarhet till en kriminell möjlighet. Det finns en mycket rik marknad för ”exploatering” av det här slaget, vilket är anledningen till att han upptäcker en sårbarhet, och kanske inser ett ”utnyttjande” för att utnyttja det, om han inte har en stark etik tenderar det att sälja paketet till ett gäng cyberkriminella. Vid det här laget används utnyttjandet för att starta attacker och organisera bedrägerier, eller uppgradera trojaner att vissa länder bestämmer sig för att installera i dissidenter och aktivisters enheter för att spionera på dem utan deras vetskap.”
Noll dagar påverkar alla, eftersom modern mjukvara består av miljontals rader och det är inte alltid lätt att identifiera varje defekt. Just därför är det viktigt att uppdatera våra enheter så fort tillverkaren släpper en uppdatering.
”Typisk nätninja. Passionerad musikförespråkare. Ölfantast. Oursäktande matvetare.”