Apple - coraz więcej dziur w systemach operacyjnych

11-05-2021, 18:14

Specjaliści ds. cyberbezpieczeństwa zwracają uwagę na coraz częściej pojawiające w luki typu „zero day” urządzaniach Apple. W ostatnim czasie wykryto podatności w systemach operacyjnych iOS oraz macOS.

Kilka dni temu firma Apple wydała specjalną aktualizację, aby załatać dwie luki „zero day”, które umożliwiają napastnikom zdalne wykonanie kodu na iPhone’ach oraz iPadach. Producent nie ukrywa, iż obie podatności mogły być wykorzystane przez hakerów jeszcze przed wydaniem zaktualizowanej wersji 14.5.1. Obie podatności dotyczą uszkodzenia pamięci w silniku Safari WebKit i są śledzone jako CVE-2021-30665 oraz CVE-2021-30663.

Wykorzystanie któregokolwiek z wymienionych błędów umożliwia napastnikowi uruchomienie złośliwego oprogramowania na niezałatanych urządzeniach i kradzież danych (w tym haseł lub informacji finansowych) oraz podszywanie się pod użytkownika poprzez przejęcie konta. Każdy użytkownik iPhone'a 6s lub nowszego, iPada Pro (dowolny model), iPada Air 2 i nowszego, iPada 5. generacji i nowszego, iPada mini 4 i nowszego lub iPoda touch (7. generacji), powinien jak najszybciej zainstalować tę aktualizację oprogramowania.

Warto podkreślić, że to już kolejne luki zero-day, które odkryto w tym roku w produktach Apple. Wersja iOS 14.5.1 pojawia się tydzień po tym, jak hakerzy wykorzystali inną dziurę śledzoną jako CVE-2021-30657, która pozwoliła intruzom dostać się do komputerów Mac. Napastnicy użyli złośliwego oprogramowania Shlayer, aby ominąć warstwy zabezpieczeń Gatekeeper, Notarization i File Quarantine w komputerowym systemie operacyjnym Apple. Hakerzy mogą uruchamiać niezatwierdzone oprogramowanie za pośrednictwem zainfekowanych witryn internetowych. Luka została załatana w systemie macOS 11.3.

- Użytkownicy muszą być na bieżąco z aktualizacjami oprogramowania, co dotyczy również produktów Apple uważanych za bezpieczne. Jednak w ostatnim czasie jakość oprogramowania tego producenta wzbudza coraz więcej wątpliwości. Nie chodzi tutaj wyłącznie o ostanie luki „zero day” w systemach iOS oraz macOS. Warto w tym miejscu powołać się na badania Atlas VPN, z których wynika, że liczba wykrytych zagrożeń na macOS wzrosła w 2020 roku o 1092 proc. Dlatego zalecamy nie tylko aktualizację, ale również stosowanie systemów antywirusowych chroniących smartfony i komputery tej firmy - mówi Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.


Źródło: Bitdefender
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag Shlayertag Safaritag macOStag lukitag iOstag exploit zero daytag Apple
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2021»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031