Topline
Apple je opozoril na resne varnostne pomanjkljivosti za iPhone, iPad in Mac, ki bi lahko hekerjem omogočile popoln nadzor nad napravami in so bile morda "aktivno izkoriščene", ter stranke pozval, naj čim prej posodobijo svoje naprave v redkem priznanju tehnološkega velikana ki je ponosen na svoje varnostne ukrepe.
Apple je razkril nove ranljivosti, ki bi lahko hekerjem omogočile prevzem naprav.
WireImage
Ključna dejstva
Posodobitve so na voljo za prizadete naprave, ki vključujejo modele iPhone 6s in novejše, vse modele iPad Pro, iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše, iPod touch 7. generacije in Računalniki Mac z operacijskim sistemom macOS Monterey.
Varnost Strokovnjaki imajo nujno prizadetim uporabnikom, da hitro posodobijo programsko opremo, da popravijo napako in zavarujejo svoje naprave.
Če želite posodobiti programsko opremo v napravi iPhone, iPad ali iPod touch – iOS 15.6.1 ali iPadOS 15.6.1 – pojdite v »Nastavitve«, tapnite »Splošno«, nato »Posodobitev programske opreme« in »Prenos in namestitev«.
Če želite posodobiti Mac z operacijskim sistemom macOS Monterey, pojdite na »Sistemske nastavitve«, nato na »Posodobitev programske opreme« in pritisnite »Posodobi zdaj« ali »Nadgradi zdaj«.
Apple ni razkril, koliko ljudi je prizadela ranljivost, vendar je dejal, da pozna verodostojna poročila, da sta bili obe "aktivno izkoriščeni".
Kaj ne vemo
Kako so bile odkrite ranljivosti. Apple je zagotovil nekaj podrobnosti o tem, kako je izvedel za napake ali kdo je naredil odkritja, pri čemer je zasluge za oboje pripisal anonimnim raziskovalcem. Do zdaj ni bilo potrjenih poročil o primerih, ko so bile ranljivosti uporabljene proti uporabnikom ali njihovim napravam. V svojih varnostnih poročilih je Apple dejal, da ne razkriva, razpravlja ali potrjuje kakršnih koli varnostnih težav, dokler ni opravljena preiskava in niso na voljo popravki.
Ključno ozadje
Ranljivosti, odkrite preden se jih proizvajalec, v tem primeru Apple, zavedajo, so znane kot ranljivosti ničelnega dne, kar se nanaša na dejstvo, da ima ustvarjalec nič dni opozorilo, da se lahko zoperstavi. Takšne napake so lahko izjemno dragocene in tako hekerji kot prodajalci bodo plačali velike vsote denarja, da se jih dokopajo. Čeprav so bile resne napake izkoriščene za vohunjenje za uporabniki prek pametnih telefonov – izraelsko podjetje Skupina NSO ima domnevno kramp odmevnih novinarjev in svetovnih voditeljev – pogosto so namenjeni odmevnim posameznikom in ne širši javnosti.
Nadaljnje branje
Apple izda varnostne popravke za iOS, iPadOS in macOS za dva ničelna dneva pod aktivnim napadom (TechCrunch)
Vir: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- znanje-in-kako-popraviti/