על משתמשי אפל להציץ במהירות באזור ההודעות שלהם לצורך עדכון אבטחה קריטי שדוחק בשידור חי ב -26 ביולי 2021. עדכון האבטחה הלא מתוזמן מתקן פגיעות של אפס יום תוך ניצול פעיל, המכסה את iOS, iPadOS ו- macOS.

עדכון האבטחה הקריטי האחרון שהועברה על ידי אפל מגיע שבועות ספורים לאחר בעיה דומה. במקרה זה, התיקון תיקן יותר מ -30 בעיות אבטחה שונות ומגיע בזמן שבו נראה שאפל מנגנת פגיעות.

ואכן, יותר מתריסר מעללי יום אפס נחשפו השנה בלבד, אם כי לא כל הפגיעות משפיעות על כל מערכות ההפעלה של אפל.

הפגיעות במסלול הבעיה, CVE-2021-30807, מנצל פגיעות ב- iGiant IOMobileFrameBuffer, ואם הוא מנוצל לרעה, הוא יכול לאפשר לתוקף להריץ קוד זדוני במכשיר היעד.

אף על פי שזהותו של חוקר האבטחה שחשף את הפגיעות אינה ידועה, חוקר אבטחה פרסם הוכחת מושג לניצול בטוויטר.

יתר על כן, חוקר אבטחה שני, סער ארמר, טוען כי מצא כי הגרעין מנוצל בנפרד. לאחר שאפל הוציאה את iOS 14.7.1 לתיקון הפגיעות, החוקר "הופתע" לגלות שהנצל אינו פעיל יותר והחליט לכתוב את המחקר שלו המפרט את הנושא.

אך בעוד שאפל חשפה כי הפגיעות באפס יום מנוצלת באופן פעיל, היא לא רמזה מי עשוי לנצל אותה או מספר ההתקפות הפוטנציאליות הנוגעות לנושא זה.

instagram viewer

קָשׁוּר: iOS 14.5.1 ועדכונים אחרים של מערכת ההפעלה של אפל פותרים פגיעות שאולי נוצלה

על מי תשפיע הפגיעות?

מכיוון שנראה שאפל עברה במהירות לתקן את הניצול האפס-יומי הזה, מספר הקורבנות יישאר לא ידוע. הדבר החשוב הוא לבדוק את עדכוני המערכת שלך ולהתקין עדכונים ממתינים.

ב- iOS ו- iPadOS:

  1. ראש אל הגדרות> כללי> עדכון תוכנה
  2. בֶּרֶז הורד והתקן

ב- macOS:

  1. ראש אל תפריט תפוחים
  2. נְקִישָׁה עדכון תוכנה
  3. נְקִישָׁה עדכן כעת

יתכן שתצטרך להפעיל מחדש את המכשיר לאחר התקנת העדכון.

מהי פגיעות באפס יום?

ניצול של אפס יום היא פגיעות אבטחה שלא פורסמה בעבר שתוקף משתמש בה כדי להפר אתר, שירות או כל דבר אחר. מכיוון שחברות האבטחה והטכנולוגיה אינן מודעות לקיומה, היא נותרה לא מתוקנת ופגיעה.

במקרה זה, חוקר אבטחה גילה פגיעות המשפיעה על כל אחת ממערכות ההפעלה של אפל, שאם תנוצל, יאפשרו לתוקף להריץ קוד כאילו הוא משתמש במכשיר. כשזה קורה, התוקף יכול להפעיל קוד זדוני כדי לגנוב נתונים, אישורים ועוד, ולכן אפל דחפה תיקון לבעיה בשידור חי במהירות האפשרית.

אף על פי שפרצות יום אפס הינן ממצאים חדשים ובלתי צפויים שנמצאים בקוד הקיים, שמירה על עדכניות המכשיר היא תמיד האפשרות הטובה ביותר.

לַחֲלוֹקצִיוּץאימייל
פגיעות התגלתה בשבב M1, אך סביר להניח שהיא אינה מזיקה

הפגיעות עשויה לאפשר לשתי אפליקציות זדוניות לשלוח מידע זו לזו במכשירי Mac Silicon של אפל.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • תפוח עץ
  • iOS
  • MacOS
  • iPadOS
על הסופר
גאווין פיליפס (917 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם קבוע לפודקאסט היעיל באמת, וסוקר מוצרים קבוע. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנשדדה מגבעות דבון, כמו גם ניסיון של כתיבה מקצועית במשך למעלה מעשור. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן להרשמה