Εάν δεν έχετε ενημερώσει πρόσφατα το
iPhone
, το
iPad
ή το Mac σας, θα θελήσετε να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις κώδικα τώρα καθώς η Apple έχει κυκλοφορήσει
ενημερώσεις ασφαλείας έκτακτης ανάγκης
για την αντιμετώπιση δύο νέων τρωτών σημείων zero-day.
Όπως αναφέρεται από
BleepingComputer
, αυτές οι νέες ημέρες μηδέν έχουν ήδη αξιοποιηθεί από χάκερ στις επιθέσεις τους. Ωστόσο, το Cupertino δεν έχει παράσχει περισσότερες λεπτομέρειες σχετικά με τον τρόπο που τα χρησιμοποιούν οι χάκερ ούτε έχει αποκαλύψει ποιοι χρήστες της Apple στοχοποιούνται αυτήν τη στιγμή.
Και οι δύο αυτές ημέρες μηδέν (που παρακολουθούνται ως CVE-2023-42916 και CVE-2023-42917) ανακαλύφθηκαν στη μηχανή προγράμματος περιήγησης WebKit της Apple που τροφοδοτεί το Safari και χρησιμοποιείται επίσης σε πολλές από τις εφαρμογές της εταιρείας για iOS,
iPadOS
και macOS.
Εάν γίνουν αντικείμενο εκμετάλλευσης, αυτές οι ευπάθειες θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε συσκευές Apple μέσω αδυναμίας ανάγνωσης εκτός ορίων ή να εκτελέσει αυθαίρετο κώδικα χρησιμοποιώντας
κακόβουλες ιστοσελίδες
για να εκμεταλλευτείτε ένα σφάλμα καταστροφής μνήμης.
Ευτυχώς όμως, και τα δύο ελαττώματα ασφαλείας αντιμετωπίστηκαν με την κυκλοφορία των
iOS 17.1.2
, iPadOS 17.1.2, macOS Sonoma 14.1.2 και Safari 17.1.2. Ωστόσο, εναπόκειται σε εσάς να ενημερώσετε τις συσκευές Apple για να παραμείνετε ασφαλείς από πιθανές επιθέσεις.
Επηρεασμένες συσκευές Apple
Δεδομένου ότι το WebKit χρησιμοποιείται από το
τα καλύτερα iPhone
τα καλύτερα MacBook και ακόμη
iPad
η λίστα των επηρεαζόμενων συσκευών είναι αρκετά μεγάλη.
Σύμφωνα με έναν
συμβουλευτικός
που κυκλοφόρησε από την Apple μαζί με τις τελευταίες ενημερώσεις ασφαλείας έκτακτης ανάγκης, όλα τα iPhone από το iPhone XS είναι ευάλωτα μαζί με Mac με MacOS Monterey, Ventura και Sonoma.
Αυτή η λίστα των επηρεαζόμενων iPad είναι επίσης αρκετά μεγάλη και το iPad Pro 12,9 ιντσών 2ης γενιάς και μεταγενέστερο, το iPad Pro 10,5 ιντσών, το iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, το iPad Air 3ης γενιάς και μεταγενέστερα, το iPad 6ης γενιάς και αργότερα και το iPad
mini
5ης γενιάς και αργότερα όλα πρέπει να ενημερωθούν.
Όπως και με τις πρόσφατες επιδιορθώσεις του Chrome zero-days χθες, και οι δύο αυτές νέες ευπάθειες ανακαλύφθηκαν και αναφέρθηκαν από την ομάδα ανάλυσης απειλών της Google (
ΕΤΙΚΕΤΑ
). Ως εκ τούτου, θα μπορούσαν να χρησιμοποιηθούν σε
επιθέσεις spyware
ή άλλες κυβερνοεπιθέσεις με στόχο άτομα υψηλού προφίλ όπως δημοσιογράφους και πολιτικούς.
Γιατί πρέπει να ενημερώνετε τακτικά το iPhone, το iPad και το Mac σας
(Πίστωση εικόνας: robert coolen/Shutterstock)
Όταν πρόκειται να διατηρήσετε το iPhone, το iPad, το Mac και άλλες συσκευές Apple σας ασφαλείς από χάκερ, ο ευκολότερος τρόπος για να το κάνετε είναι να διασφαλίσετε ότι εγκαθιστάτε τις πιο πρόσφατες ενημερώσεις μόλις γίνουν διαθέσιμες.
Γνωρίζω ότι η συνεχής ενημέρωση των συσκευών σας μπορεί να είναι ενοχλητική, αλλά τα λίγα λεπτά που χρειάζονται για να εγκαταστήσετε τις ενημερώσεις που περιγράφονται παραπάνω και άλλες όπως σίγουρα ξεπερνούν την εναλλακτική: να πέφτετε θύματα χάκερ και ενδεχομένως να έχετε
έκλεψαν την ταυτότητά σου
.
Εκτός από αυτό, θα πρέπει επίσης να χρησιμοποιείτε το καλύτερο λογισμικό προστασίας από ιούς Mac στους υπολογιστές σας Apple για να παραμείνετε ασφαλείς. Αν και δεν υπάρχει iOS ισοδύναμο με τις καλύτερες εφαρμογές προστασίας από ιούς Android λόγω των περιορισμών της ίδιας της Apple, και τα δύο
Intego Mac Internet Security X9
και
Πακέτο Intego Mac Premium X9
μπορεί να σαρώσει είτε το iPhone είτε το iPad σας για κακόβουλο λογισμικό κατά τη σύνδεση στο Mac σας χρησιμοποιώντας ένα καλώδιο USB.
Αυτές οι νέες ενημερώσεις ασφαλείας έκτακτης ανάγκης θα πρέπει να είναι διαθέσιμες για λήψη και εγκατάσταση τώρα. Ωστόσο, δεν θα ακούσουμε τίποτα για την Apple σχετικά με τυχόν επιθέσεις που εκμεταλλεύονται αυτές τις μέρες μηδέν έως ότου αρκετοί πελάτες της έχουν ενημερώσει τις συσκευές τους. Ακόμα κι έτσι όμως, το Κουπερτίνο σπάνια ρίχνει φως στον τρόπο με τον οποίο οι χάκερ επιτίθενται στα iPhone και τα Mac του για να αποφύγουν να δώσουν ιδέες σε άλλους εγκληματίες του κυβερνοχώρου.
Περισσότερα από το Tom’s Guide
VIA:
TomsGuide.com