Topline
Apple ostrzega przed poważnymi lukami w zabezpieczeniach iPhone'ów, iPadów i komputerów Mac, które mogą umożliwić hakerom przejęcie pełnej kontroli nad urządzeniami i mogły być „aktywnie wykorzystywane”, zachęcając klientów do jak najszybszej aktualizacji swoich urządzeń w rzadkim przyznaniu się od giganta technologicznego która jest dumna ze swoich środków bezpieczeństwa.
Apple ujawnił nowe luki, które mogą umożliwić hakerom przejęcie urządzeń.
WireImage
Kluczowe fakty
Uaktualnienia zostały udostępnione dla urządzeń, których dotyczy problem, w tym modeli iPhone 6s i nowszych, wszystkich modeli iPada Pro, iPada Air 2 i nowszych, iPada 5. generacji i nowszych, iPada mini 4 i nowszych, iPoda touch 7. generacji oraz Komputery Mac z systemem macOS Monterey.
Bezpieczeństwo eksperci mieć ponagliłem dotkniętych użytkowników do szybkiego aktualizowania oprogramowania w celu usunięcia usterki i zabezpieczenia swoich urządzeń.
Aby zaktualizować oprogramowanie na iPhonie, iPadzie lub iPodzie touch — iOS 15.6.1 lub iPadOS 15.6.1 — przejdź do „Ustawienia”, dotknij „Ogólne”, a następnie „Aktualizacja oprogramowania” i „Pobierz i zainstaluj”.
Aby zaktualizować komputer Mac z systemem macOS Monterey, przejdź do „Preferencji systemowych”, a następnie „Aktualizacja oprogramowania” i naciśnij „Aktualizuj teraz” lub „Uaktualnij teraz”.
Apple nie ujawnił, ile osób zostało dotkniętych lukami, ale powiedział, że wie o wiarygodnych doniesieniach, że obie zostały „aktywnie wykorzystywane”.
Czego nie wiemy
Jak odkryto luki. Apple przedstawił kilka szczegółów na temat tego, w jaki sposób dowiedział się o wadach lub kto dokonał odkryć, przypisując oba anonimowym badaczom. Jak dotąd nie ma potwierdzonych zgłoszeń przypadków wykorzystania luk w zabezpieczeniach przeciwko użytkownikom lub ich urządzeniom. W swoich raportach dotyczących bezpieczeństwa Apple powiedział, że nie ujawnia, nie omawia ani nie potwierdza żadnych problemów związanych z bezpieczeństwem, dopóki nie zostanie przeprowadzone dochodzenie i nie będą dostępne poprawki.
Kluczowe tło
Luki wykryte zanim producent, w tym przypadku Apple, zdążył się o nich dowiedzieć, są znane jako luki dnia zerowego, odnosząc się do faktu, że twórca ma zero dni ostrzeżenia, aby je przeciwdziałać. Takie wady mogą być niezwykle cenne i zarówno hakerzy, jak i sprzedawcy zapłacą duże sumy pieniędzy, aby je zdobyć. Chociaż do szpiegowania użytkowników za pomocą smartfonów wykorzystano poważne wady — izraelska firma Grupa NSO rzekomo hacked znanych dziennikarzy i światowych liderów — często są one skierowane do znanych osób, a nie do ogółu społeczeństwa.
Inne dokumenty
Apple publikuje poprawki bezpieczeństwa iOS, iPadOS i macOS na dwa dni zero pod aktywnym atakiem (TechCrunch)
Źródło: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- know-and-jak-to-naprawic/