Küberturvalisus

Apple parandab kõike, sealhulgas nullpäevaparanduse iOS 15 kasutajatele

Ajatempel: 27. märts 2023 8: 23 PM
Allikasõlm: 2458479

Taasavaldanud Platon

Apple'i uusim värskendus on välja antud, sealhulgas lai valik turvapaiku kõigile seadmetele, mida Apple ametlikult toetab.

Seal on parandused iOS, iPad, tvOS ja VAATA, koos plaastritega kõigi kolme toetatud maitse jaoks macOSja isegi Apple'i ülilaheda välisseadme püsivara spetsiaalne värskendus Stuudioekraan ekraan.

Ilmselt, kui kasutate MacOS Venturat ja olete ühendanud oma Maci Studio Display-ekraaniga, ei piisa ainult Ventura operatsioonisüsteemi enda värskendamisest, et kaitsta teid võimalike süsteemitaseme rünnakute eest.

Järgi Apple'i bülletään, võib teie Macis töötav rakendus kuritarvitada kuvari enda püsivara viga "käivitada suvalist koodi kerneli õigustega."

.s-button+.s-button { margin-left: .3125rem; } .s-button { üleminek: kõik .15s lineaarne; fondi suurus: .875rem; joone kõrgus: 1.5; värv: #f2f2f2; fondiperekond: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; fondi kaal: 400; fondi stiil: tavaline; ekraan: inline-block; polster: .3125rem 1.25rem; kursor: kursor; teksti joondamine: keskel; tekst-kaunistus: puudub; ääris: 1px solid #005bc8; piiri raadius: 3px; taustavärv: #005bc8; tekst-vari: puudub; } .s-button:hover { text-decoration: none; värv: #fff; piirivärv: #002d62; taustavärv: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; piirivärv: #fff; taustavärv: #fff; } .s-ad-sophos-mdr { fondi suurus: 1rem; joone kõrgus: 1.5; värv: #242629; fondiperekond: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; fondi kaal: 400; fondi stiil: tavaline; asend: suhteline; maksimaalne laius: 769 pikslit; veeris: 15px auto; polsterdus: 30px 30px 25px; üleminek: kast-vari .25s cubic-bezier( .645, .045, .355, 1 ); teksti joondamine: keskel; taustavärv: #0d141d; background-repeat: no-repeat; taustapositsioon: 50%; tausta suurus: kaas; kast-vari: 0 0 0 0 0 läbipaistev; taustavärv: #005bc8; taustapilt: puudub; tausta-positsioon: 0 0; } .s-ad-sophos-mdr__title { fondi suurus: 2rem; joone kõrgus: 1.125; veeris-alumine: 4px; värv: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; fondi kaal: 400; fondi stiil: tavaline; fondi suurus: 17 pikslit; värv: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { värv: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { asukoht: absoluutne; ülemine: 15 pikslit; paremal: 15 pikslit; } .s-ad-sophos-mdr__sophos-logo-svg { kuva: inline-block; laius: 64 pikslit; kõrgus: 11 pikslit; vertikaalne joondamine: ülemine; background-repeat: no-repeat; tausta suurus: 64 pikslit 11 pikslit; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; fondi kaal: 400; fondi stiil: tavaline; fondi suurus: 28 pikslit; fondi kaal: 700; joone kõrgus: 1; veeris-alumine: 10px; teksti joondamine: vasakule; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { fondi suurus: 16 pikslit; joone kõrgus: 1.25; teksti joondamine: vasakule; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { piiriraadius: 20 pikslit; } @media (min-width: 769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { position: absoluutne; paremal: 30 pikslit; alumine: 30 pikslit; } } @meedia (max-width: 768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { fondi suurus: 1.625rem; } .s-ad-sophos-mdr__text { fondi suurus: 16 pikslit; } .s-ad-sophos-mdr { padding-top: 30px; } }

Reisijad ettevaatust

Oletame, et kui olete praegu teel ja reisite oma Maciga, ei pruugi te veel mõnda aega oma ekraaniga ühendada, selleks ajaks võis mõni ettevõtlik kurjategija plaastritest tagasi töötada. , või võib olla välja antud kontseptsiooni tõestus.

Me ei tea, kuidas (või isegi kui saate) alla laadida ekraanikuva plaastrit võrguühenduseta installimiseks hiljem, kui koju jõuate.

Niisiis: kui saate oma kuva parandada vaid mõne päeva või nädala pärast; kuna peate selle värskendamiseks ühendama oma paigatud Maci haavatava ekraaniga; ja eeldades, et peate värskenduse lõpuleviimiseks võrgus olema ...

…võite õppida, kuidas oma Maci nn Safe Modeja sealt värskendamiseks.

Turvarežiimis laaditakse minimaalne kogum süsteemitarkvara ja kolmandate osapoolte rakendusi, vähendades seega nn teielöögi pindala kuni olete plaastri lõpetanud.

Irooniline, kuigi paratamatult, enamik kolmanda osapoole turvalisandmooduleid ei käivitu turvarežiimis, seega on alternatiivne lähenemisviis lihtsalt käivitada nii palju turvalisusega mitteseotud rakendusi, mis on välja lülitatud, nii et need ei käivitu automaatselt. sisse logides.

Saate ajutiselt välja lülitada automaatse käivitamise taustal rakendused Seaded > Üldine > Logi sisse toodet menüü.

Üks nullpäev, aga palju muid vigu

Hea uudis, niipalju kui me näeme, on see, et selles värskenduste komplektis on ainult üks nullpäeva viga: viga CVE-2023-23529 WebKitis.

See haavatavus, mis võimaldab ründajatel implanteerida pahavara teie iOS 15 või iPadOS 15 seadmesse ilma, et te seda märkaksite, on loetletud hirmutavate sõnadega, "Apple on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada."

Õnneks on see viga iOS 15.7.4 ja iPadOS 15.7.4 puhul ainult nullpäevana loetletud turvabülletään, mis tähendab, et uuemad iSeadmed, Macid, telerid ja Apple'i kellad näivad selle eest kaitstud olevat.

Halb uudis, nagu tavaliselt, on see, et sellegipoolest on kõigi teiste Apple'i operatsioonisüsteemide jaoks parandatud lai valik vigu, mida me-loodame-leiame-need-enne-kelmid tegid, sealhulgas haavatavused, mida saab teoreetiliselt ära kasutada. :

Kerneli tasemel koodi kaugkäivitamine, kus ründajad võivad kogu teie seadme üle võtta ja potentsiaalselt pääseda juurde kõikidele neile meeldinud rakenduste andmetele, selle asemel et piirduda üksikute rakenduste ja selle andmetega.
Andmete varastamine vallandas pätid kinni jäänud kalendrikutse.
Juurdepääs Bluetoothi andmetele pärast seda, kui teie seade on saanud lõksus oleva Bluetooth-paketi.
Failide allalaadimised, mis lähevad mööda Apple'i tavapärasest Gatekeeperi karantiinikontrollist, pigem nagu hiljutine SmartScreeni ümbersõit Windowsis, mis on põhjustatud Microsofti sarnase veast Veebi märk süsteemi.
Volitamata juurdepääs teie peidetud fotode albumile, põhjustatud veast rakenduses Photos.
Jälgib teid salaja ja valesti võrgus pärast seda, kui olete sirvinud lõksu jäänud veebisaiti.

Mida teha?

Vajalikud värskendused, bülletäänid, mis kirjeldavad seda, mida saate, ja versiooninumbrid, mida otsida, et tagada õige värskendamine, on järgmised.

HT213670: macOS on tulemas läheb 13.3.
HT213677: macOS Monterey läheb 12.6.4.
HT213675: macOS Big Sur läheb 11.7.5.
HT213671: safari läheb 16.4 (see värskendus on Ventura plaastritega kaasas, kuid kui kasutate Montereyd või Big Suri, peate selle eraldi installima).
HT213676: iOS 16 ja iPadOS 16 minna 16.4.
HT213673: iOS 15 ja iPadOS 15 minna 15.7.4.
HT213674: tvOS läheb 16.4.
HT213678: VAATA läheb 9.4.
HT213672: the,en Stuudioekraani püsivara läheb 16.4.

iDevices'is minge aadressile Seaded > Üldine > tarkvara uuendus et kontrollida, kas olete ajakohane, ja käivitada värskendus, kui te ei ole.

Macides on see peaaegu sama, välja arvatud see, et avate Apple menüü Ja vali Süsteemisätted… alustamiseks, millele järgneb Üldine > tarkvara uuendus.

Hankige need, kuni need on värsked!