Η Apple κυκλοφορεί σημαντική ενημέρωση ασφαλείας για παλιά μοντέλα iPhone, iPod, iPad και Mac

By

Marizas Dimitris

On

Σεπ 11, 2023

Αφού κυκλοφόρησε μια σημαντική ενημέρωση ασφαλείας την περασμένη εβδομάδα για μοντέλα

iPhone

, iPad και Mac, η Apple διασφαλίζει την ίδια μεταχείριση στις παλιές συσκευές όπως έχει κυκλοφορήσει τα iOS 15.7.9, iPadOS 15.7.9, macOS 11.7.10 και macOS 12.6.9 σε όλους τους χρήστες.

Αυτές είναι οι συσκευές που μπορούν να ενημερωθούν με αυτές τις εκδόσεις λογισμικού:

iPhone 6s
iPhone 6s Plus
iPhone SE (1ης γενιάς)
iPod touch (7
^ου
γενιά)

MacBook 2015
MacBook Air

2013 ή μεταγενέστερο
MacBook Pro 2013 ή μεταγενέστερο
2014 Mac mini ή μεταγενέστερο
2014

iMac

ή μεταγενέστερο
2013

Mac Pro

Τούτου λεχθέντος, εάν χρησιμοποιείτε οποιαδήποτε από αυτές τις συσκευές, θα πρέπει να ενημερώσετε το iPhone, το iPod, το iPad ή το Mac σας αμέσως, καθώς αυτές οι νέες εκδόσεις αποφεύγουν μια σημαντική εκμετάλλευση ασφαλείας που θα μπορούσε να επιτρέψει σε κακούς ηθοποιούς να σας κατασκοπεύουν μέσω των συσκευών σας.

Όπως αναφέρεται από

BGR

αυτό το κατόρθωμα ανακαλύφθηκε από

Citizen Lab

ενώ έλεγχε τη συσκευή ενός υπαλλήλου σε μια οργάνωση της κοινωνίας των πολιτών με έδρα την

Ουάσιγκτον

, DC. Το exploit, λένε, χρησιμοποιήθηκε για να μολύνει τη συσκευή με το spyware Pegasus της NSO. Το exploit δεν απαιτεί από τον χρήστη να κάνει κλικ σε οτιδήποτε, καθώς μολύνει τη συσκευή μέσω οποιουδήποτε iMessage που στέλνει ο κακός ηθοποιός στη στοχευμένη συσκευή.

iPhone 6s της Apple σε ποικιλία χρωμάτων. Πηγή εικόνας: Apple

Ενώ αυτοί οι τύποι επιθέσεων συνήθως χρησιμοποιούνται μόνο εναντίον μοντέλων υψηλών απειλών – άτομα που βρίσκονται στη δημοσιότητα – ειδικός σε θέματα ασφάλειας

Ρέιτσελ Τόμπακ

προειδοποιεί ότι κάθε χρήστης με συσκευή Apple θα πρέπει να ενημερώσει τις συσκευές του για να αποφύγει οποιαδήποτε πιθανή μόλυνση και παραβίαση του απορρήτου του. Το Citizen Lab συνιστά επίσης την άμεση ενημέρωση στη νέα έκδοση iOS.

Το exploit καταγράφεται αυτήν τη στιγμή ως δύο ξεχωριστά CVE, CVE-2023-41064 και CVE-2023-41061. Εάν είστε κάποιος σε ρόλο με αυξημένο κίνδυνο έκθεσης σε τέτοιου είδους εκμεταλλεύσεις, το Citizen Lab συνιστά να χρησιμοποιήσετε τη λειτουργία Lockdown Mode της Apple για να αποφύγετε το exploit, καθώς θα έπρεπε να εμποδίσει την επίθεση, σύμφωνα με την αναφορά του Citizen Lab.

Αυτό το είδος εκμετάλλευσης μηδενικού κλικ είναι εξαιρετικά δύσκολο, καθώς δεν απαιτεί καμία εισαγωγή από τον χρήστη για να μολύνει τη συσκευή. Ως εκ τούτου, η απλή λήψη ενός iMessage που έχει μολυνθεί με το exploit θα μπορούσε να επιτρέψει σε κακούς ηθοποιούς να αποκτήσουν πρόσβαση στη συσκευή σας και να την κατασκοπεύσουν. Λόγω της σοβαρότητας αυτής της εκμετάλλευσης, συνιστάται να ενημερώσετε αμέσως στο iOS 16.6.1, ακόμα κι αν δεν πιστεύετε ότι διατρέχετε κίνδυνο.

Τούτου λεχθέντος, ελέγξτε όλες τις συσκευές Apple σας, καθώς ενδέχεται να σας περιμένει μια ενημέρωση ασφαλείας. Παρακάτω, η Apple αναμένεται να ανακοινώσει το iPhone 15, οπότε ελέγξτε το BGR για τα τελευταία νέα.

bgr.com

Παρόμοια άρθρα