Topline
Apple on hoiatanud tõsiste iPhone'ide, iPadide ja Macide turvavigade eest, mis võivad võimaldada häkkeritel seadmete üle täielikku kontrolli haarata ja mida võidakse "aktiivselt ära kasutada", kutsudes kliente üles oma seadmeid võimalikult kiiresti värskendama. mis tunneb uhkust oma turvameetmete üle.
Apple avalikustas uued haavatavused, mis võivad häkkeritel seadmeid üle võtta.
WireImage
Peamised faktid
Värskendused on tehtud kättesaadavaks mõjutatud seadmetele, sealhulgas iPhone 6s ja uuemad mudelid, kõik iPad Pro mudelid, iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad, iPod touch 7. põlvkond ja Maci arvutid, milles töötab macOS Monterey.
TURVALISUS ekspertide olema tungivalt mõjutanud kasutajaid tarkvara kiiresti värskendama, et viga parandada ja oma seadmeid kaitsta.
Tarkvara värskendamiseks iPhone'is, iPadis või iPod touchis (kas iOS 15.6.1 või iPadOS 15.6.1) avage jaotis „Seaded”, puudutage „Üldine”, seejärel „Tarkvara värskendus” ning „Laadi alla ja installi”.
MacOS Montereyga töötava Maci värskendamiseks minge jaotisse "Süsteemieelistused", seejärel "Tarkvara värskendus" ja klõpsake nuppu "Värskenda kohe" või "Uuenda kohe".
Apple ei avaldanud, kui palju inimesi haavatavused mõjutasid, kuid teatas, et on teadlik usaldusväärsetest teadetest, et mõlemat on "aktiivselt ära kasutatud".
Mida me ei tea
Kuidas haavatavused avastati. Apple esitas vähe üksikasju selle kohta, kuidas ta vigadest teada sai või kes avastused tegi, andes mõlema anonüümsete teadlaste arvele. Siiani pole kinnitatud teateid juhtumitest, kus turvaauke oleks kasutajate või nende seadmete vastu kasutatud. Apple ütles oma turvaaruannetes, et ei avalikusta, arutab ega kinnita turvaprobleeme enne, kui uurimine on toimunud ja paigad on saadaval.
Peamine taust
Turvaauke, mis avastati enne, kui tootja, antud juhul Apple, neist teadlik on, on tuntud kui nullpäeva haavatavused, viidates asjaolule, et loojal on nullpäevane hoiatus nende vastu võitlemiseks. Sellised vead võivad olla äärmiselt väärtuslikud ja nii häkkerid kui ka müüjad maksavad nende kättesaamiseks suuri summasid. Kuigi kasutajate nutitelefonide kaudu luuramiseks on ära kasutatud tõsiseid vigu, siis Iisraeli ettevõte NSO Grupp on väidetavalt häkkinud kõrgetasemelised ajakirjanikud ja maailma liidrid – need on sageli suunatud pigem kõrgetasemelistele isikutele kui laiemale avalikkusele.
Lisalugemist
Apple avaldab aktiivse rünnaku all kaheks nullpäevaks iOS-i, iPadOS-i ja macOS-i turvaparandused (TechCrunch)
Allikas: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- tead-ja-kuidas-seda parandada/