Sākumlapa » Apdraudējumi » Apple aizlāpa septīto nulles dienas ievainojamību 5 mēnešu laikā

Apple aizlāpa septīto nulles dienas ievainojamību 5 mēnešu laikā

Apple ir izlaidis drošības atjauninājumus, lai novērstu nulles dienas ievainojamību, kas aktīvi tiek izmantota uzbrukumos un ietekmē iPhone, iPad, iPod un Apple Watch ierīces. Apple ierīču lietotājiem ieteicams uzstādīt atjauninājumus bez liekas kavēšanās!

Par ievainojamību (CVE-2021-1879) paziņoja pētnieki no Google Threat Analysis Group. Nulles dienas ievainojamība tika atklāta pārlūkprogramu dzinī Webkit, un tā ļauj uzbrucējiem veikt universālus starpvietņu skriptošanas uzbrukumus, iemānot potenciālos upurus ļaunprātīgi sagatavotās tīmekļa vietnēs.

iOS atjauninājuma lejupielāde.

Atjauninājumi ir pieejami šādām ierīcēm:

  • iOS 12.5.2 – Phone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 un iPod touch (6th generation);
  • iOS 14.4.2 – iPhone 6s un jaunākiem un iPod touch (7th generation);
  • iPadOS 14.4.2 – iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5th generation un jaunākiem, iPad mini 4 un jaunākiem;
  • watchOS 7.3.3 – Apple Watch Series 3 un jaunākiem.

Pēdējo piecu mēnešu laikā šī jau ir septītā nulles dienas ievainojamība! Apple aizlāpīja divus citus uzbrukumos izmantotus iOS nulles dienas ievainojamību komplektus 2021. gada janvārī un 2020. gada novembrī, par kuriem ziņoja anonīms pētnieks un Google nulles dienas ievainojamību mednieku komanda Project Zero.

Janvārī uzņēmums laboja (race condition) kļūdu iOS kodolā (CVE-2021-1782) un divas WebKit vājās vietas (CVE-2021-1870 un CVE-2021-1871).

Novembrī Apple aizlāpīja trīs citas iOS nulles dienas ievainojamības – attālās koda izpildes kļūdu (CVE-2020-27930), kodola atmiņas noplūdes kļūdu (CVE-2020-27950) un kodola privilēģiju eskalācijas kļūdu (CVE-2020-27932), kas ietekmēja iPhone, iPad un iPod ierīces.

Project Zero nesen atklāja, ka kāda hakeru grupa deviņu mēnešu kampaņas laikā uzbrukumos izmantojusi 11 nulles dienas ievainojamības, kuru mērķis bija pilnīgi atjauninātu Windows, iOS un Android ierīču lietotāji. Tas uzskatāmi parāda, ka līdz ar savlaicīgu atjauninājumu uzstādīšanu ne mazāk svarīga ir arī tādu drošības risinājumu izmantošana, kas vismaz daļā gadījumu spēj atklāt ievainojamību ekspluatējumus. Te gan jāņem vērā, ka Apple politikas dēļ pilnvērtīga antivīrusu programmatūra uzņēmuma ierīcēm nav pieejama, tāpēc teiktais attiecināms tikai uz Windows un Android.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 1 = 3

Uz augšu