Νέα ενημερωμένη έκδοση κώδικα iOS τερματίζει τη σοβαρή εκμετάλλευση
Robert Triggs / Android Authority
TL;DR
- Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για iOS, iPadOS, macOS και watchOS.
- Η τελευταία ενημέρωση κώδικα διορθώνει δύο ευπάθειες μηδενικής ημέρας, κοινώς γνωστές ως BLASTPASS.
- Τα ελαττώματα ασφαλείας επιτρέπουν σε κακόβουλες εικόνες ή συνημμένα να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας Apple.
Εάν έχετε
iPhone
, iPad, MacBook ή
Apple Watch
, θα θέλετε να ενημερώσετε τη συσκευή σας το συντομότερο δυνατό. Ακόμα κι αν συνήθως αποφεύγετε τις ενημερώσεις, αυτή η ενημέρωση κώδικα δεν πρέπει να χάσετε, καθώς διορθώνει δύο σοβαρά σφάλματα.
Η Apple κυκλοφόρησε μια νέα ενημέρωση που αντιμετωπίζει τα τρωτά σημεία zero-day CVE-
2023
-41064 και CVE-2023-41061, σύμφωνα με
Ars Technica
. Τα τρωτά σημεία Zero-day είναι ελαττώματα ασφαλείας που έχουν ανακαλυφθεί προτού τα αντιληφθούν οι ερευνητές ασφαλείας ή οι
προγραμματιστές
λογισμικού, γεγονός που τα καθιστά υψηλότερο κίνδυνο από άλλες απειλές.
Οι ενημερώσεις περιλαμβάνουν
iOS 16.6.1
, iPadOS 16.6.1, macOS 13.5.2 και watchOS 9.6.2. Δυστυχώς, φαίνεται ότι δεν έχουν κυκλοφορήσει ενημερώσεις κώδικα για παλαιότερες εκδόσεις λειτουργικού συστήματος.
Τα CVE-2023-41064 και CVE-2023-41061, πιο γνωστά ως BLASTPASS, επιτρέπουν εικόνες και συνημμένα για την εγκατάσταση κακόβουλου λογισμικού στη συσκευή σας. Για παράδειγμα, η φόρτωση μιας κακόβουλης εικόνας από το WhatsApp, το iMessage ή το Safari θα μπορούσε να προκαλέσει την εγκατάσταση κακόβουλου λογισμικού. Αυτή η τεχνική κυβερνοεπίθεσης είναι γνωστή ως steganography ή η απόκρυψη ενός αρχείου μέσα σε άλλο αρχείο. Λειτουργεί με την εισαγωγή κακόβουλου κώδικα στα κρυφά δεδομένα που συνοδεύουν μια εικόνα.
Δεδομένου ότι η Apple πραγματοποιεί την εκδήλωση «Wonderlust» στις 12 Σεπτεμβρίου, αυτή θα είναι πιθανώς η τελευταία ενημέρωση πριν από την κυκλοφορία του iPhone 15. Η Apple πιθανότατα θα ανακοινώσει το iOS 17 κατά τη διάρκεια αυτής της κεντρικής ομιλίας.