Η τελευταία έκρηξη ενημέρωσης της Apple κυκλοφόρησε, συμπεριλαμβανομένης μιας εκτεταμένης σειράς ενημερώσεων κώδικα ασφαλείας για όλες τις συσκευές που υποστηρίζει επίσημα η Apple.
Υπάρχουν διορθώσεις για iOS, iPadOS, tvOS και WATCH, μαζί με επιθέματα και για τις τρεις υποστηριζόμενες γεύσεις του macOS, ακόμη και μια ειδική ενημέρωση για το υλικολογισμικό στο εξαιρετικά cool εξωτερικό της Apple Προβολή στούντιο οθόνη.
Προφανώς, εάν χρησιμοποιείτε macOS Ventura και έχετε συνδέσει το Mac σας με μια οθόνη Studio, η ενημέρωση του ίδιου του λειτουργικού συστήματος Ventura δεν αρκεί για να σας προστατεύσει από πιθανές επιθέσεις σε επίπεδο συστήματος.
Σύμφωνα με Το δελτίο της Apple, ένα σφάλμα στο υλικολογισμικό της οθόνης οθόνης θα μπορούσε να γίνει κατάχρηση από μια εφαρμογή που εκτελείται στο Mac σας "για την εκτέλεση αυθαίρετου κώδικα με δικαιώματα πυρήνα."
Οι ταξιδιώτες προσέξτε
Υποθέτουμε ότι αν βρίσκεστε στο δρόμο αυτή τη στιγμή, ταξιδεύοντας με το Mac σας, ίσως να μην μπορείτε να συνδεθείτε στην οθόνη σας για λίγο ακόμα, οπότε κάποιος επιχειρηματίας εγκληματίας μπορεί να έχει δουλέψει αντίστροφα από τις ενημερώσεις κώδικα , ή μπορεί να είχε κυκλοφορήσει ένα proof-of-concept exploit.
Δεν ξέρουμε πώς να (ή ακόμα κι αν μπορείτε) να κατεβάσετε την ενημερωμένη έκδοση κώδικα οθόνης για εγκατάσταση εκτός σύνδεσης αργότερα όταν επιστρέψετε στο σπίτι.
Έτσι: εάν μπορείτε να επιδιορθώσετε την οθόνη σας μόνο σε λίγες ημέρες ή εβδομάδες. επειδή πρέπει να συνδέσετε το επιδιορθωμένο Mac σας στην ευάλωτη οθόνη σας για να το ενημερώσετε. και υποθέτοντας ότι πρέπει να συνδεθείτε στο διαδίκτυο για να ολοκληρώσετε την ενημέρωση…
…μπορεί να θέλετε να μάθετε πώς να εκκινείτε το Mac σας στα λεγόμενα Safe Mode, και για ενημέρωση από εκεί.
Στην ασφαλή λειτουργία, φορτώνεται ένα ελάχιστο σύνολο λογισμικού συστήματος και εφαρμογών τρίτων, με αποτέλεσμα να αδυνατίζουν αυτό που είναι γνωστό ωςεπιφάνειας πρόσφυσης μέχρι να ολοκληρώσετε την ενημέρωση κώδικα.
Κατά ειρωνικό τρόπο, αν και αναπόφευκτα, τα περισσότερα πρόσθετα ασφαλείας τρίτων κατασκευαστών δεν ξεκινούν σε ασφαλή λειτουργία, επομένως μια εναλλακτική προσέγγιση είναι απλώς η εκκίνηση με όσες πολλές εφαρμογές που δεν σχετίζονται με την ασφάλεια απενεργοποιημένες, ώστε να μην ξεκινούν αυτόματα όταν συνδέεστε.
Μπορείτε να απενεργοποιήσετε προσωρινά τις εφαρμογές παρασκηνίου αυτόματης εκκίνησης στο ρυθμίσεις > General > Είσοδος Είδη μενού.
Μία ημέρα μηδέν, αλλά πολλά άλλα σφάλματα
Τα καλά νέα, από όσο μπορούμε να δούμε, είναι ότι υπάρχει μόνο ένα σφάλμα zero-day σε αυτήν τη δέσμη ενημερώσεων: το σφάλμα CVE-2023-23529 στο WebKit.
Αυτή η ευπάθεια, η οποία επιτρέπει στους εισβολείς να εμφυτεύουν κακόβουλο λογισμικό στη συσκευή σας iOS 15 ή iPadOS 15 χωρίς να το προσέξετε, παρατίθεται με τις φρικτές λέξεις: «Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση».
Ευτυχώς, αυτό το σφάλμα αναφέρεται μόνο ως μηδενική ημέρα στο iOS 15.7.4 και το iPadOS 15.7.4 ενημερωτικό δελτίο ασφαλείας, που σημαίνει ότι τα πιο πρόσφατα iDevices, Mac, τηλεοράσεις και Apple Watches φαίνεται να είναι ασφαλή από αυτό.
Τα κακά νέα, ως συνήθως, είναι ότι, ωστόσο, υπάρχει ένα ευρύ φάσμα σφαλμάτων που-ελπίζουμε-να-τα-βρήκαμε-προτού-οι απατεώνες-επιδιορθώθηκαν για όλα τα άλλα λειτουργικά συστήματα της Apple, συμπεριλαμβανομένων ευπαθειών που θεωρητικά θα μπορούσαν να χρησιμοποιηθούν για :
- εκτέλεση απομακρυσμένου κώδικα σε επίπεδο πυρήνα, όπου οι εισβολείς θα μπορούσαν να κατακτήσουν ολόκληρη τη συσκευή σας και ενδεχομένως να έχουν πρόσβαση σε όλα τα δεδομένα από όποιες εφαρμογές τους αρέσουν, αντί να περιορίζονται στην εισβολή σε μια μεμονωμένη εφαρμογή και στα δεδομένα της.
- Κλοπή δεδομένων που ενεργοποιήθηκε από μια πρόσκληση ημερολογίου παγιδευμένη.
- Πρόσβαση σε δεδομένα Bluetooth αφού η συσκευή σας λάβει ένα παγιδευμένο πακέτο Bluetooth.
- Λήψεις αρχείων που παρακάμπτουν τους συνήθεις ελέγχους καραντίνας Gatekeeper της Apple, μάλλον σαν το πρόσφατο Παράκαμψη SmartScreen στα Windows που προκαλείται από ένα σφάλμα στο παρόμοιο της Microsoft Σημάδι του Ιστού σύστημα.
- Μη εξουσιοδοτημένη πρόσβαση στο άλμπουμ των κρυφών φωτογραφιών σας, που προκαλείται από ένα ελάττωμα στην εφαρμογή Φωτογραφίες.
- Σας παρακολουθεί κρυφά και λανθασμένα στο διαδίκτυο αφού έχετε περιηγηθεί σε έναν ιστότοπο που έχει παγιδευτεί από εκρήξεις.
Τι να κάνω;
Οι ενημερώσεις που χρειάζεστε, τα ενημερωτικά δελτία που περιγράφουν τι λαμβάνετε και οι αριθμοί έκδοσης που πρέπει να αναζητήσετε για να βεβαιωθείτε ότι έχετε ενημερώσει σωστά, είναι οι εξής:
- HT213670: macOS Ventura πηγαίνει 13.3.
- HT213677: macOS Monterey πηγαίνει 12.6.4.
- HT213675: macOS BigSur πηγαίνει 11.7.5.
- HT213671: Safari πηγαίνει 16.4 (αυτή η ενημέρωση περιλαμβάνεται με τις ενημερώσεις κώδικα Ventura, αλλά πρέπει να την εγκαταστήσετε ξεχωριστά εάν χρησιμοποιείτε το Monterey ή το Big Sur).
- HT213676: iOS 16 και iPadOS 16 πηγαίνετε στο 16.4.
- HT213673: iOS 15 και iPadOS 15 πηγαίνετε στο 15.7.4.
- HT213674: tvOS πηγαίνει 16.4.
- HT213678: WATCH πηγαίνει 9.4.
- HT213672: ο Υλικολογισμικό οθόνης Studio πηγαίνει 16.4.
Στο iDevices, μεταβείτε στο ρυθμίσεις > General > Ενημέρωση λογισμικού για να ελέγξετε αν είστε ενημερωμένοι και να ενεργοποιήσετε μια ενημέρωση εάν δεν είστε.
Σε Mac, είναι σχεδόν το ίδιο, εκτός από το ότι ανοίγεις το μενού apple Και επιλέξτε Ρυθμίσεις συστήματος… για να ξεκινήσετε, ακολουθούμενη από General > Ενημέρωση λογισμικού.
Αποκτήστε τα όσο είναι φρέσκα!
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/03/28/apple-patches-everything-including-a-zero-day-fix-for-ios-15-users/